前言

黑客遍地都是,ssh/pop3/ftp等爆破工具的流行让站长的日常运维工作量大大加重。Metasplot,Bruter等工具更是针对以上协议有专门

的破解方法，有字典破解版，枚举破解等。面对着网络背后手里操着高级破解工具/平台/软件的人，为了保证服务器安全，必须把网络

背后的黑手想象的更强大,从攻守的角度来制定服务器安全策略，本篇介绍ssh端口的修改，以此减少一些脚本小子或者端口弱口令扫描

工具都ssh口令的破解。

以下是Ubuntu 16设置方法

apt-get install ufw
vim /etc/ssh/sshd_config
port 10888
ufw allow 10888/tcp
/etc/init.d/ssh restart
ufw deny 22/tcp
ufw enable

当然你可以把

ufw allow 10888/tcp
ufw deny 22/tcp

分别替换成

iptables -I INPUT -p tcp --dport 22 -j DROP
iptables -I INPUT -p tcp --dport 10888 -j ACCEPT

以便兼容其他linux系统

posted on 2017-09-15 09:44 你不知道的浪漫阅读(571) 评论(0) 编辑收藏举报

刷新页面返回顶部