今天遇到了一台linux主機被入侵的事情,檢視系統日誌後發現,入侵者使用的是ssh遠端登入列舉root密碼的方式獲取到了shell許可權。於是在清理掉相關掛馬**後,決定修改ssh的埠號,並禁止掉root遠端登入。
於是操作步驟如下:
#vim /etc/ssh/ssh_config將被注釋掉的port 22前的注釋符號「#」去掉,並將22改為8888,儲存退出。
#vim /etc/ssh/sshd_config將port 22改為8888,並找到permitrootlogin,將後面的yes改為no,這樣root就不能遠端登入了,儲存退出。
3、重啟ssh:
#/etc/init.d/ssh restart這樣就成功的更改了ssh埠號,並禁止掉root遠端登入。值得一提的是,如果您的linux中只有root使用者,在關閉root遠端登入之前,請一定要建立乙個新使用者,否則會導致無法使用ssh遠端登入伺服器!
本文的內容在ubuntu下通過測試,其他linux系統下命令大同小異。
Linux下修改ssh埠和禁止root遠端登入
今天遇到了一台linux主機被入侵的事情,檢視系統日誌後發現,入侵者使用的是ssh遠端登入列舉root密碼的方式獲取到了shell許可權。於是在清理掉相關掛馬 後,決定修改ssh的埠號,並禁止掉root遠端登入。於是操作步驟如下 vim etc ssh ssh config 將被注釋掉的port 2...
Linux下修改ssh埠和禁止root遠端登入
今天遇到了一台linux主機被入侵的事情,檢視系統日誌後發現,入侵者使用的是ssh遠端登入列舉root密碼的方式獲取到了shell許可權。於是在清理掉相關掛馬 後,決定修改ssh的埠號,並禁止掉root遠端登入。於是操作步驟如下 vim etc ssh ssh config 將被注釋掉的port 2...
CentOS下SSH埠修改
centos各發行版中ssh埠預設為22,如果正式做站或其它用途,為了提高安全性就需要修改掉預設的ssh埠號,防止被有心人窮舉密碼。部分vps提供商,若您的vps伺服器ssh遭受多次的暴力破解,可能會遭到罰款或臨時終止服務,所以修改ssh的預設埠是有必要的。有的朋友不知道 窮舉 是什麼意思,這裡給這...