2009
07.17

為了安全改掉 Ubuntu 9 上的 SSH port 吧

Category: 伺服器架設 / Tag:  / Add Comment / [987 人次]

遠端控制真是個雙面刃 ,有了遠端控制當然好處是方便,
但是難免又會疑神疑鬼是否又有人沒事來強姦你的Server,
用密碼計算器來算你的Server,所以啦,
當Linux裝好的第一件事情當然是先啟動SSH服務,
而第二件事情就是改掉SSH的設定值  *苦笑*


你如果跟我一樣擔心Server的SSH會被無故攻擊,你可以跟我這樣做:

/etc/ssh/sshd_config 設定檔中去更改設定。


1. 更改服務的port號,這這個示範中由22改成123:
# What ports, IPs and protocols we listen for
Port 22


2. 禁止root遠端登入
PermitRootLogin no


設定好後當然直接重新啟動服務即可 ( /etc/init.d/ssh restart )。


p.s. 此作法在ubuntu 9的版本驗證過,若要更安全則要考慮用金鑰的方式。

Windows 2003 Server的想法也是差不多,你可以參考我之前寫的這篇[更改Windows Server遠端連線(Terminal Service)的port]。


相關文章:
  • 快速移植Linux Server的小技巧
  • 快速備份Ubuntu系統的方法
  • 如何得知目前對外的ip位址
  • 加強 SSH 防護第二招 – 限制存取ip來源
  • 利用apt指令讓Ubuntu定期自動更新
    • 本文引用:
    文章內容由宋志峰[ANISTAR]撰寫,引用分享請以鏈結形式註明出處與原始作者。

    1 comment so far

    Add Your Comment
    1. 回覆
      来坐坐吧!^_^ said: 2010.02.06 13:25

      谢谢共享!
      我的小站:
      http://www.wangchenxicool.yayapage.com/

      ~嵌入式/linux/arm/pic学习、交流 … …. [嵌入式产品设计、制作] ~

      ———-来坐坐吧!^_^ (=^ ^=)

    Your Comment