问题描述:
近期发现有一台服务器,有异常进程占用cpu过高,进过排查发现服务器被攻击,有木马程序。首先清理木马进程,为防止后续出现类似被暴力破解问题,故而修改ssh默认端口号
1.登录服务器、查看/etc/ssh/sshd_config配置文件,本服务器默认22端口是被注释的。
vim /etc/ssh/sshd_config
image.png
2、修改/etc/ssh/sshd_config配置文件,添加9022端口。
vim /etc/ssh/sshd_config
默认看到的是"# Port 22",需要先将#去掉,然后再起一行添加一个设置的端口数字。可以设置数字建议1000-60000,尽量的不要与其他端口冲突。
PS:我们不要直接将22去掉,防止后面新端口登录不上,我们先22保留,一切没问题之后再删除。
image.png
3、重启SSH服务
systemctl restart sshd.service
4、修改阿里云安全组放行9022端口。
image.png
5、防火墙放开9022端口
firewall-cmd --zone=public --add-port=9022/tcp --permanent # 开放9022端口
firewall-cmd --zone=public --remove-port=9022/tcp --permanent #关闭9022端口
firewall-cmd --reload # 配置立即生效
6、查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
image.png
7、测试使用9022端口登录服务器,输入密码即可登录成功
[D:\~]$ ssh root@47.96.109.201 9022
image.png
网友评论