Bài viết sưu tầm
Để tăng tính bảo mật cho SSH thì chúng ta nên thay đổi port mặc định. Mặc định thìsecure shell (ssh) lắng nghe trên port 22/tcp. Nếu chúng ta muốn xáo trộn thìthay đổi nótừport 22 qua port 31337, bằng cách thay đổi trong file sshd_config.
Lưu ý:Có thểdùng phần mềm Text Editor (e.g., vi, gedit, nano, emacs) đểchỉnh sửa file sshd_conf, nhưng ởđây chúng ta nên dùng trình soạn thảo visual editor (vi).
sudo vi /etc/ssh/sshd_conf
Thay đổi qua port 31337
Khởi động lại tiến trìnhssh daemon để nó lắng nghe trên port 31337.
sudo killall -HUP sshd
Kiểm tra lại việc sshd lắng nghe trên port mới.
netstat -nltp |grep sshd
Lưu ý:Chúng ta phải chắc chắn rằng port mới này phải được phép “đi qua” firewall (nếu dùng firewall).
Cấu hình firewall cho phép 31337/tcp:
sudo ufw allow 31337/tcp
(Công cụ ufw dùng để cấu hình Firewall trên các bản phân phối Linux thuộc nhánh Debian)
Nếu các bản phân phối thuộc nhánh Redhat thì có thể dùng công cụ setup hoặc chỉnh sửa trực tiếp file config.
Nếu dùng Redhat Linux thì thêm dòng sau vào file /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 31337 -j ACCEPT
Và khởi động lại dịch vụ: service iptables restart
Hoặc dùng công cụ setup để cấu hình firewall.
Tác giả: Đặng Ngọc Cường
» Tin mới nhất:
- Kỹ thuật xử lý form trong C# (18/04/2024)
- Ứng dụng của ChatGPT trong lĩnh vực giáo dục (18/04/2024)
- Phần mềm Canva (18/04/2024)
- Giới Thiệu về NoSQL: Xu Hướng Mới trong Quản Lý Dữ Liệu (18/04/2024)
- Các tính chất của giao dịch trong SQL (17/04/2024)
» Các tin khác:
- Truy vấn dữ liệu từ Excel đưa vào listbox trên C# (15/11/2013)
- Giảng đường đại học: Học như thế nào ? (08/11/2013)
- Các phương pháp ghi nhớ (08/11/2013)
- Chuẩn bị cho việc học trên lớp (08/11/2013)
- 6 kỹ năng học tốt ở bậc đại học (08/11/2013)
- Hàm RANK trong SQL Server (05/11/2013)
- Câu lệnh EXECUTE AS trong SQL Server 2005 (05/11/2013)
- Những điểm mới trong Excel 2010 (04/11/2013)
- Những điểm mới trong MS Word 2010 (02/11/2013)
- PUBLIC KEY INFRASTRUCTURE (18/10/2013)
