Mục lục
Tại sao cần đổi port SSH trên Linux ?
Đổi port SSH trên Linux thường được khuyến nghị vì lý do bảo mật.
- Giảm nguy cơ bị tấn công brute-force: SSH mặc định sử dụng port 22. Các tin tặc thường quét các port mặc định này để tìm kiếm cơ hội tấn công. Bằng cách đổi port SSH sang một số khác, bạn có thể giảm nguy cơ bị quét và tấn công brute-force.
- Bảo mật tốt hơn: Mặc dù việc đổi port không phải là biện pháp bảo mật mạnh mẽ như sử dụng khóa SSH hoặc xác thực hai yếu tố (2FA), nhưng nó giúp làm cho hệ thống của bạn ít trở thành mục tiêu dễ dàng hơn.
- Giảm thiểu nhật ký hệ thống: Khi SSH sử dụng port mặc định, các bot thường xuyên thử kết nối, dẫn đến việc tạo ra nhiều mục nhập không cần thiết trong nhật ký hệ thống. Đổi port sẽ giúp giảm thiểu điều này.
- Phân biệt rõ ràng: Trong một số môi trường, có thể cần chạy nhiều dịch vụ SSH trên cùng một máy chủ, việc thay đổi port giúp phân biệt các dịch vụ này rõ ràng hơn.
Tuy nhiên, việc đổi port không phải là biện pháp bảo mật duy nhất và cần kết hợp với các biện pháp bảo mật khác như cấu hình tường lửa, sử dụng khóa SSH, và thiết lập các quy tắc bảo mật khác.
Đăng Nhập Vào VPS Của Bạn
- Mở file cấu hình file SSHZhost Tutorial
sudo nano /etc/ssh/sshd_config
- Chỉnh sửa dòng “Port” và lưu fileZhost Tutorial
Port 9999
- Cập nhật tường lửa (dùng lệnh nếu như bạn đang sử dụng dịch vụ này)
Đối với ufw:Đối với firewalld:Zhost Tutorialsudo ufw allow 9999/tcp
Zhost Tutorialsudo firewall-cmd --permanent --zone=public --add-port=9999/tcp sudo firewall-cmd --reload
- Khởi động lại dịch vụ SSHKiểm tra trạng thái dịch vụZhost Tutorial
sudo systemctl restart sshd
Zhost Tutorialsudo systemctl status sshd
- Kết nối lại với cổng mới
IP
Port 9999
Acc: root
Pass: *************** - Đóng cổng cũ (dùng lệnh nếu như bạn đang sử dụng dịch vụ tường lửa trên VPS)
Đối với ufw:Đối với firewalld:Zhost Tutorialsudo ufw delete allow 22/tcp
Zhost Tutorialsudo firewall-cmd --permanent --remove-port=22/tcp sudo firewall-cmd --reload