Hướng dẫn đổi port SSH cho server Linux CentOS 7

Nguồn bài viết: Hướng dẫn đổi port SSH cho server Linux CentOS 7

Các cuộc tấn công DDoS thăm dò các cổng ngẫu nhiên để tìm lỗ hổng máy chủ có thể xảy ra bất kỳ lúc nào với máy chủ của bạn. Do đó, bạn sẽ cần phải bảo vệ máy chủ của mình trước bất kỳ cuộc tấn công nào xảy ra. Trong bài viết này, thuthuatkiemtien.com sẽ hướng dẫn bạn cách thay đổi cổng SSH cho máy chủ Linux CentOS 7/8 để tăng tính bảo mật cho máy chủ của bạn.

Tại sao phải thay đổi cổng SSH cho máy chủ Linux CentOS?

Trên thực tế, việc thay đổi cổng SSH cho máy chủ Linux CentOS sẽ không mang lại nhiều bảo mật vì tin tặc có thể tìm cách phát hiện các cổng bạn đang sử dụng, nếu chúng nhằm mục đích tấn công cổng máy chủ của bạn.

Tuy nhiên, việc thay đổi cổng SSH cho máy chủ Linux CentOS vẫn sẽ mang lại những lợi ích như:

  • Hạn chế hacker có ít kiến ​​thức hoặc tấn công cổng ngẫu nhiên nhắm vào các cổng mặc định để khai thác lỗ hổng.
  • Gửi thư cho bạn và ghi nhật ký các cuộc tấn công cổng của các cuộc tấn công brute force vào các cổng mặc định.
doi-port-ssh-cho-server-linux-centos

SSH là gì?

SSH là viết tắt của Secure Shell daemon. Đây là một giao thức mạng dùng để đăng nhập vào máy chủ từ xa một cách an toàn, bảo mật cho hệ điều hành Linux và các bản phân phối Linux.

Thông thường, bạn có thể truy cập SSH thông qua cổng mặc định 22. Tuy nhiên, để tăng tính bảo mật trước các cuộc tấn công cổng ngẫu nhiên vào các cổng mặc định, bạn nên thay đổi cổng SSH.

Lưu ý trước khi thay đổi cổng SSH mặc định

Trước khi thay đổi cổng SSH mặc định, bạn nên đọc qua phần ghi chú của thuthuatkiemtien.com!

  • Thay đổi cổng mặc định của SSH sẽ không giúp bạn an toàn 100% khỏi các cuộc tấn công.
  • Bạn nên tránh sử dụng cùng một cổng với các dịch vụ máy chủ khác.

Một số cổng dịch vụ bạn nên tránh khi thay đổi cổng SSH:

doi-port-ssh-cho-server-linux-centos

Hướng dẫn thay đổi cổng SSH cho máy chủ Linux CentOS

Truy cập máy chủ bằng SSH

Để truy cập vào máy chủ thông qua SSH, bạn sẽ cần một phần mềm để có thể tạo kết nối giữa máy tính và máy chủ – PuTTY là một trong những phần mềm được các nhà cung cấp dịch vụ nổi tiếng như: AWS, Azure hay Google Cloud khuyên dùng vì sự đơn giản và tiện.

Để có thể kết nối SSH với máy chủ VPS, bạn có thể tham khảo toàn bộ bài viết tại đây.

Nếu sử dụng dịch vụ của thuthuatkiemtien.com, bạn có thể theo dõi bài viết cách truy cập SSH vào shared hosting bằng PuTTY và làm theo hướng dẫn dễ hiểu trong cPanel của thuthuatkiemtien.com nhé!

doi-port-ssh-cho-server-linux-centos

Cập nhật hệ thống

Trước khi tiến hành cấu hình lại SSH, bạn nên Cập nhật các bản vá và sửa lỗi của hệ thống trước bằng lệnh:

sudo yum update -y​

Phụ thuộc vào việc bạn có bao giờ thay đổi vị trí của tệp hay không sshd_config hoặc không, bạn thực hiện bước này hay không.

Thông thường, sshd_config nằm trong thư mục sau: / etc / SSH / sshd_config, Nếu chưa thay đổi gì, bạn có thể bỏ qua bước này. Nếu bạn đã thay đổi và muốn tìm vị trí của sshd_config, bạn chạy lệnh sau:

$ find / -name "sshd_config" 2>/dev/null

Tạo một bản sao của cấu hình SSH hiện tại

Nếu bạn không chắc về trải nghiệm của mình, bạn nên tạo bản sao lưu sshd_config của mình. Nếu xảy ra sự cố, bạn có thể khôi phục thông số ổn định hiện tại.

Bước 1: Chạy lệnh sao lưu:

date_format=`date +%Y_%m_%d:%H:%M:%S`
sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config_$date_forma

Bước 2: Chạy lệnh xác nhận:

$ ls /etc/ssh/sshd_config*
/etc/ssh/sshd_config /etc/SSH/sshd_config_( định dạng năm, tháng, ngày, giờ:phút:giây - bạn nên copy lại dòng lệnh hệ thống hiện ra nhé!)

Thay đổi cổng SSH

Trước khi thay đổi, bạn nên thử kiểm tra cổng nào đang được chỉ định cho SSH chạy để tránh thay đổi cổng mà SSH đang sử dụng (nếu ai đó đã thay đổi nó mà bạn không biết).

netstat -nltp | grep sshd

Nếu cổng SSH đã được thay đổi và không tương thích với cổng chính của các dịch vụ trong ghi chú, bạn có thể thoát.

Bước 1: Để thay đổi cổng SSH, bạn sẽ cần phải mở tệp sshd_config với loại trình soạn thảo văn bản bạn muốn, ví dụ: vi, vim hoặc nano. Trong số đó, tôi thường sử dụng nano nhất, lệnh mở như sau:

sudo nano /etc/ssh/sshd_config

Bước 2: bạn cần tìm cổng 22 mặc định của SSH và thay đổi nó thành một cổng khác. Nhưng cổng đó không được trùng lặp với các cổng chính của các dịch vụ được đề cập trong ghi chú.

doi-port-ssh-cho-server-linux-centos

Ví dụ: bạn có thể thay đổi cổng #Cổng 22 Pháo đài Cổng 3000cổng 3000 không trùng lặp với cổng chính của bất kỳ dịch vụ nào và có mức độ gợi nhớ đến câu nói “I love you 3000”.

  • Bỏ dấu # trước chữ cái Cổng 22
  • Đổi thành Cổng 3000

Bước 4: bạn lưu các thay đổi của mìnhĐóng tập tin lần nữa.

Cập nhật cho các dịch vụ tường lửa

Nếu bạn không sử dụng tường lửa, bạn có thể bỏ qua phần này và khởi động lại SSH để các thay đổi của bạn có hiệu lực.

Nếu bạn đang sử dụng Tường lửa hoặc IPTables, hãy cập nhật như sau.

Cập nhật SSH cho các máy chủ sử dụng Firewalld. dịch vụ

Để cập nhật SSH cho máy chủ sử dụng dịch vụ Firewalld, hãy chạy hai lệnh sau:

sudo firewall-cmd --permanent --zone=public --add-port=3000
sudo firewall-cmd --reload/tcp

Cập nhật máy chủ SSH được sử dụng cho IPTables. dịch vụ

Để cập nhật SSH cho máy chủ bằng dịch vụ IPTables, hãy chạy ba lệnh sau:

iptables -I INPUT -p tcp -m tcp --dport 22 -j ACCEPT
service iptables restart
iptables -L -n

Nếu muốn bạn có thể cài đặt IPTables cho CentOS 7, bạn có thể theo dõi bài viết: IPTables là gì? Hướng dẫn cấu hình chi tiết.

Khởi động lại SSH

Để các thay đổi có hiệu lực, bạn sẽ cần khởi động lại dịch vụ SSHbạn thực hiện lệnh như sau:

sudo systemctl restart sshd

Nếu bạn gặp lỗi và không thể khởi động lại dịch vụ SSH, bạn có thể khởi động lại toàn bộ máy chủ để cập nhật các thay đổi của mình. Nếu sở hữu dịch vụ có lượng người dùng lớn, bạn nên chú ý chọn thời điểm ít người dùng như gần sáng để khởi động lại hoặc gửi thông báo cho người dùng sau đó khởi động lại.

Trong lần kết nối SSH tiếp theo, bạn sẽ không thể truy cập vào cổng 22. Để truy cập, bạn sẽ cần phải đổi sang một cổng mới để quá trình truy cập được an toàn hơn! Nếu cảm thấy việc thay đổi cổng SSH là chưa đủ, bạn có thể cài đặt thêm Fail2ban!

doi-port-ssh-cho-server-linux-centos

Đến đây, bạn đã hoàn tất việc thay đổi cổng SSH cho máy chủ Linux CentOS 7/8. Nếu bạn gặp bất kỳ khó khăn nào trong quá trình thay đổi, sử dụng hoặc gặp lỗi với SSH và bạn là khách hàng của thuthuatkiemtien.com. Hãy liên hệ ngay với chúng tôi để được hỗ trợ kịp thời! Chúc bạn may mắn và thành công!

Câu hỏi thường gặp về việc thay đổi cổng SSH cho máy chủ Linux CentOS

Tại sao máy tính cá nhân của tôi không thể kết nối với máy chủ bằng PuTTY?

Trong một số trường hợp, tường lửa và phần mềm chống vi-rút coi PuTTY là phần mềm độc hại và không cho phép PuTTY kết nối Internet và thực hiện các tác vụ. Có thể vì lý do này mà máy tính cá nhân không kết nối được với máy chủ.

Bạn có thể khắc phục bằng cách đưa PuTTY vào danh sách cấm trong phần mềm chống vi-rút của mình và bạn tắt tường lửa mỗi khi chạy PuTTY.

Tấn công vũ phu là gì?

Có thể hiểu đơn giản, brute force attack là cuộc tấn công dò tìm mật khẩu trực tuyến, hacker sẽ tạo ra một loạt danh sách tài khoản và mật khẩu chung và liên tục thay đổi nếu đăng nhập không thành công cho đến khi đăng nhập thành công. nhân công.

Tại sao không nên đổi cổng của SSH thành cổng mặc định của dịch vụ khác?

Ví dụ: bạn thích số 443, vì vậy bạn thay đổi cổng SSH thành cổng 443. Nhưng cổng 443 là cổng mặc định của phương thức HTTPS. Khi bạn tiến hành thay đổi, chắc chắn sẽ xảy ra xung đột hoặc tranh chấp cổng, dẫn đến hệ thống xảy ra lỗi không đáng có.

Fail2ban là gì?

Fail2ban là ứng dụng được phát triển để hỗ trợ phân tích và theo dõi log của hệ thống giúp phát hiện và ngăn chặn các cuộc tấn công vào máy chủ. Bạn có thể tích hợp Fail2ban để tăng khả năng bảo mật SSH của mình. Để làm điều này, bạn theo dõi toàn bộ bài viết tại đây.

CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO

  • Trụ sở chính: L17-11, Lầu 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn, P. Bến Nghé, Q.1, TP.
    VPĐD: 42 Trần Phú, P.4, Q.5, TP.HCM
  • Điện thoại: 0364 333 333
    Tổng đài miễn cước: 1800 6734
  • Email: sales@tino.org
  • Trang web: www.tino.org

Xem thêm nhiều bài viết về : Kiến Thức Cơ Bản

Bản quyền thuộc: thuthuatkiemtien.com



from thuthuatkiemtien.com https://ift.tt/KTeBRdL
via thuthuatkiemtien.com

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

3 Cách để kiếm tiền từ blog WordPress

Hình ảnh
Nguồn bài viết: 3 Cách để kiếm tiền từ blog WordPress 3 cách kiếm tiền từ blog WordPress. Không cần phải đề cập đến những lợi thế của việc có một blog. Mọi người đều viết blog có thể chỉ để trao đổi ý tưởng, chia sẻ kinh nghiệm hoặc phát huy khả năng sáng tạo của bản thân. Tuy nhiên, blog cũng có thể trở thành “bể rửa tiền”. Vấn đề là bạn có thể thực sự kiếm tiền theo cách này không? Tìm hiểu thêm: Rõ ràng, câu trả lời là có. Các blog khác nhau sử dụng các phương pháp kiếm tiền khác nhau và kết quả cũng khác nhau. Không phải những gì hoạt động tốt trên các blog lớn hơn sẽ hoạt động tốt cho tất cả các blog. Sau đây là những cách phổ biến nhất để kiếm tiền từ blog bằng nền tảng WordPress . Hi vọng bạn sẽ lựa chọn được cho mình một phương pháp phù hợp và hiệu quả. Các phương pháp kiếm tiền hiệu quả từ blog WordPress 1. Kiếm tiền với quảng cáo Quảng cáo Trả tiền dựa trên mỗi cú nhấp chuột ( PPC) và Trả cho mỗi lần xem ( PPV ). Chỉ cần chèn quảng cáo vào blog của bạn và hướ...
Đọc thêm

Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang

Hình ảnh
Nguồn bài viết: Google AdSense bỏ giới hạn số lượng quảng cáo trên mỗi trang Google AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang. Một tin cực kỳ tốt cho những bạn đang kiếm tiền bằng Google Adsense trên blog / trang web của tôi: gần đây, Google đã cập nhật chính sách mới về vị trí đặt quảng cáo, do đó xóa bỏ giới hạn trước đây về số lượng quảng cáo được phép hiển thị trên mỗi trang. Điều này có nghĩa là bạn được phép đặt bao nhiêu quảng cáo trên mỗi trang hiển thị tùy thích. Miễn là họ tuân thủ các chính sách mới của Google . Thật tuyệt vời phải không? Tìm hiểu thêm: AdSense loại bỏ giới hạn về số lượng quảng cáo trên mỗi trang Nếu bạn nhớ, trước đây, khi truy cập trang Chính sách về vị trí đặt quảng cáo thuộc về Google Adsense , chúng ta sẽ thấy quy tắc như thế này. Tuy nhiên, khi cập nhật chính sách mới, Google hoàn toàn loại bỏ nó. Bạn sẽ không còn tìm thấy điều khoản này trong trang chính sách mới. Điều đó có nghĩa là bạn có thể đặt bao nhiêu quảng ...
Đọc thêm

Toàn tập danh sách liên kết đơn trong C++

Hình ảnh
Nguồn bài viết: Toàn tập danh sách liên kết đơn trong C++ “Danh sách liên kết đơn trong C ++” hay “Danh sách liên kết đơn” trong các ngôn ngữ lập trình khác là một trong những khái niệm cực kỳ quan trọng trong lập trình. Do đó, trong bài viết này, thuthuatkiemtien.com sẽ cùng các bạn tìm hiểu về danh sách liên kết đơn trong C ++ nhé! Tìm hiểu về danh sách liên kết đơn trong C ++ Danh sách liên kết đơn trong C ++ là gì? Danh sách liên kết Singly , tạm dịch là danh sách liên kết đơn lẻ, là một kiểu cấu trúc dữ liệu động – dữ liệu đệ quy, mỗi từ trong danh sách có một liên kết với từ theo sau. Mỗi phần tử còn được gọi là nút ( nút thắt) là một cấu trúc gồm 2 thành phần chính như sau: Dữ liệu: là nơi lưu trữ thông tin của nút đó. Con trỏ: là nơi lưu địa chỉ của phần tử đứng sau phần tử đó trong danh sách và phần tử cuối cùng sẽ có giá trị bằng vô giá trị. Các tính năng của danh sách liên kết đơn trong C ++ Liên kết của các phần tử trong một danh sách Trong thành phần của ...
Đọc thêm