Đổi Port SSH mặc định trên VPS/Server Linux

Trong bài viết này, Zhost sẽ hướng dẫn các bạn cách đổi port SSH trên VPS/Server Linux của mình bao gồm CentOS, Ubuntu… để tránh các cuộc tấn công như vậy nhé.

Lựa chọn cổng (Port) phù hợp để thay đổi

Có một vài tiêu chí và lưu ý để bạn chọn một port SSH:

• Port càng cao càng tốt (trong khoảng từ 1 – 65000)
• Tránh các port đã hoặc sẽ được sử dụng bởi các service trên VPS của bạn. Ví dụ Port web 80/443, Port FTP 21..

Ví dụ ở đây chúng tôi sử dụng port 9900 để cấu hình port SSH mới cho VPS.

Chỉnh sửa thiết lập SSH

Mọi thiết lập của service SSH đều được lưu ở file /etc/ssh/sshd_config, mở file này bằng trình Text editor của bạn

#nano /etc/ssh/sshd_config

Tìm đến dòng #Port 22, xóa dấu # ở đầu và chỉnh lại thành port bạn muốn ví dụ 9900, sau đó lưu lại.

Mở cổng trên Firewall, SELinux

Nếu sử dụng các tường lửa của linux ví dụ Iptables (CentOS 6), FirewallD (CentOS 7) hay ufw (Ubuntu), bạn đều phải tạo rule allow Port mới nếu muốn kết nối vào được.

Tường lửa Iptables

# service iptables stop # iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 9900 -j ACCEPT # iptables-save # service iptables restart

Kiểm tra bằng lệnh sau:

# iptables -L -n ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 ctstate NEW tcp dpt:9900

Tường lửa FirewallD

#firewall-cmd --zone=public --add-port=9900/tcp --permanent

Tường lửa ufw – Ubuntu

#sudo ufw allow 4422/tcp

Nếu SELinux là Enforcing

#semanage port -a -t ssh_port_t -p tcp 9900

Khởi động lại SSHD

#service sshd restart

hoặc:

#systemctl restart sshd

Bây giờ hãy kiểm tra xem Service SSH đã nhận Port mới chưa bằng lệnh:

#netstat -plnt | grep 9900

Ta thấy, service ssh đã lắng nghe port 9900.

Bây giờ hãy thử kết nối SSH để server với Port mới vừa cấu hình.

Như vậy là Zhost đã hướng dẫn xong các bạn cách đổi Port SSH mặc định trên server linux.

Nếu có thắc mắc hãy liên hệ với chúng tôi để được hỗ trợ.

Chúc các bạn thành công!