第十七章:第46节Linux安全防护——修改私密服务的端口号,如ssh端口号
更新于:2019-01-29 14:29:30
从这节开始,试着对Linux做一些安全防护措施。
网上的不怀好意的黑客特别多,当有利可图时,他们会千方百计寻找你服务器漏洞,攻击或者入侵你的服务器。没利可图,闲着蛋疼的人也会搞你服务器。所以,服务器的安全问题不容忽视。世上没有无坚不摧的系统,做好服务器最基本的安全防护,至少能阻挡住绝大部分威胁。
服务器的威胁来自两部分:入侵与攻击。
服务器被入侵,那是安全防护做得不到位,微小的漏洞被发现并被利用。从预防入侵着手,下面楠神就带领童鞋一步一步加强服务器安全防护。
1)先看下服务器对外开放的端口
0.0.0.0:3306 mysqld 0.0.0.0:80 nginx 0.0.0.0:22 sshd
80端口,是面向大众的一个端口,不需要改。
mysql数据库的端口和ssh协议的端口,这两个端口只有我们自己的管理员才会用到的端口号,这都属于比较私密的端口号,尽量不要使用默认端口。
防入侵,第一步先把私密的端口号改一下。黑客想从ssh连接入侵服务器,不知道ssh端口号,都无从下手。
2)更改私密服务的端口号
mysql的端口号去配置文件更改:
然后重启mysql服务。
注意:端口号尽量改成5位数的,并且不能大于65535。
ssh协议更改它的端口号去它的配置文件:
/etc/ssh/sshd_config
重启ssh服务
service ssh restart
注意:
在阿里云或者腾讯云控制台,如果给服务器添加了安全规则,记得要把对应的端口修改成改过的端口号。
结:
更改mysql端口号,防止有人入侵mysql数据库。当然mysql也可以彻底不对外网开放端口,楠神为什么还要留着对外开放,主要是方便我本地电脑的Navicat能连接到数据库。
更改ssh端口号,ssh协议端口也是非常重要的端口,我们通常会用ssh协议登录服务器,SecureCRT和WinSCP使用的就是ssh协议。保护好它的安全是重中之重。
楠神写了一篇分享文章,从文章中你就知道了,假如你的Linux服务器sshd端口不更改的话,你就会看到每天有多少黑客在不停地尝试破解sshd漏洞。
下节会继续讲解mysql与ssh其他的安全防护。
附:
在/etc/services文件中,是标准端口配置文件。大家可以从这个文件中获取到各种服务应用默认的端口号是多少。
