feelapi
V2EX  ›  服务器

生产用服务器,需要修改 ssh 端口么?

  •  
  •   feelapi · Jun 29, 2017 · 6103 views
    This topic created in 3290 days ago, the information mentioned may be changed or developed.

    在启动证书登陆,禁止 root 登陆,禁止密码登录等等措施之后,还需要吧 22 改成别的端口么?

    22 replies    2017-12-02 12:33:32 +08:00
    Goheing
        1
    Goheing  
       Jun 29, 2017
    需要 防止发生惊讶的事.
    U7Q5tLAex2FI0o0g
        2
    U7Q5tLAex2FI0o0g  
       Jun 29, 2017
    需要
    但是操作需谨慎,小心改完上不去 ssh
    trepwq
        3
    trepwq  
       Jun 29, 2017 via iPhone
    改端口是为了防止扫,你可以看看 log,每天应该有不少登陆失败的
    Tink
        4
    Tink  
       Jun 29, 2017
    我改了
    feelapi
        5
    feelapi  
    OP
       Jun 29, 2017
    有 fail2ban,是看到不少扫描的。不过在本地开发时,用 vagrant,结果端口改了,会有些麻烦。要不我在 vm 里不启用这些?总之有些麻烦。
    huhufuck
        6
    huhufuck  
       Jun 29, 2017
    添加限制登录 IP 呢
    gouchaoer
        7
    gouchaoer  
       Jun 29, 2017 via Android
    不需要,改个长密码就 ok 了
    zhs227
        8
    zhs227  
       Jun 29, 2017   ❤️ 1
    vagrant 也可以更改端口的,需要加一下配置。

    guest 上的 ssh 端口是 8687。这样改了以后也可以 vagrant ssh 上去。

    config.vm.network :forwarded_port, guest: 8687, host: 2222, id: "ssh"
    config.ssh.port = 2222
    feelapi
        9
    feelapi  
    OP
       Jun 29, 2017
    @zhs227 这个代码是写在 vagrantfile 里的,在某些情况下,vagrant up 可能会失败。因为默认的是 2222。不行的话,我就在 vm 里暂时不用这些,这样的话,简单些。
    doubleflower
        10
    doubleflower  
       Jun 29, 2017 via Android
    你都禁密码登入了有什么好改的
    zhs227
        11
    zhs227  
       Jun 29, 2017
    @feelapi 我没有试过端口冲突的情况,应该主要起作用的还是上面的 id:"ssh",vagrant 应该会自动跳开冲突端口。
    claysec
        12
    claysec  
       Jun 29, 2017
    白名单或者限制请求数就行了。改端口还是治标不治本
    claysec
        13
    claysec  
       Jun 29, 2017
    白名单或者限制请求数就行了。改端口还是治标不治本。。。。
    MrMario
        14
    MrMario  
       Jun 29, 2017 via iPhone
    需要,一旦 ssh 爆出某漏洞,攻击者会直接拿攻击代码往全球 22 端口打
    fzleee
        15
    fzleee  
       Jun 29, 2017 via iPhone
    生产技术,仅仅对外开放 80 443 端口,22 号端口监听内网地址。
    fzleee
        16
    fzleee  
       Jun 29, 2017 via iPhone
    技术->环境
    feelapi
        17
    feelapi  
    OP
       Jun 29, 2017
    @fzleee
    这个好,学习了。
    snnn
        18
    snnn  
       Jun 29, 2017 via Android
    都可。
    不怕麻烦就改
    QQ2171775959
        19
    QQ2171775959  
       Jun 30, 2017
    改一下当然比较好,防范于未然。
    7blW5Kcai534HdX1
        20
    7blW5Kcai534HdX1  
       Jul 13, 2017
    需要,很多的攻击脚本感觉都是往 22 口打,爆破之类的,改了配置文件的 ssh 端口,记得把调整防火墙把那个端口打开,别问我为什么知道的,血的教训 orz,还好一个小时前有个自动快照
    7blW5Kcai534HdX1
        21
    7blW5Kcai534HdX1  
       Jul 13, 2017
    长密码被破只是时间问题,那天一上线 4999 次的错误输入,感觉应该是有更多,或许可以做个试错多少次就封 IP 的机制?
    LINAICAI
        22
    LINAICAI  
       Dec 2, 2017 via iPhone
    需要改的,最好禁止 root 远程登录,启用别的账户 ssh 后用 su 方式切换,就麻烦些
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1333 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 72ms · UTC 17:15 · PVG 01:15 · LAX 10:15 · JFK 13:15
    ♥ Do have faith in what you're doing.