今天有朋友问到我这方面的问题,我就在这里写出来提供给大家参考参考.
之前提到一些 扫描SSH密码 的行为,还有最近暴出的汉化版软件后门的事件,那么我们处理完一系列工作后,应该做什么来保障我们的系统安全呢?
这里我讲到的是修改系统默认的SSH端口:
首先修改配置文件:
vi /etc/ssh/sshd_config
找到#Port 22,这里是标识默认使用22端口,然后修改成为:
Port 22 Port 999
即去掉#Port 22前面的#,添加一些新的端口999.
这样22和999都成为SSH的登录端口了,然后保存退出.
执行:
/etc/init.d/sshd restart
如果开启了防火墙的,请编辑一下防火墙的配置:
vi /etc/sysconfig/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 999 -j ACCEPT
这样就启动了999端口了,然后:
/etc/init.d/iptables restart

下面我们来看看能不能用新的端口999登录,如果可以的话,我们再次重复以上步骤:
vi /etc/ssh/sshd_config
在Port 22前面加上#,禁止SSH的默认端口22.
最后:/etc/init.d/sshd restart

为什么要这么麻烦这么做呢,因为一般大家都用root账户,在编辑的时候总是有一些笔误或者自己忘记自己添加的新端口是什么了,导致SSH不能登录,一方面我们可以看新端口是否生效,一方面也可以避免一些失误造成的麻烦!

好了,修改成自己知道的端口,以后就不怕那么做坏事的朋友天天扫描了,那些汉化软件后门窃取你的以前的数据也玩完了.