Hướng dẫn đổi port SSH trên Linux

Mặc định port 22 được sử dụng cho giao thức SSH. Kẻ xấu có thể lợi dụng việc cấu hình mặc định này để thực hiện brute-force nhằm dò tìm mật khẩu của tài khoản trên Linux. Vì vậy để tăng tính bảo mật, chúng ta nên sử dụng port khác thay cho port SSH mặc định.

1. Cấu hình thay đổi port SSH trên Linux

Trước tiên, cần kiểm tra xem có dịch vụ nào đang sử dụng port chúng ta cần dùng cho giao thức SSH hay không. Ví dụ, chúng ta chọn port 2222 thay cho port 22

netstat -nltp | grep 2222

Nếu output không có gì tức là port 2222 chưa được dịch vụ nào sử dụng. Sau đó, chúng ta thực hiện thay đổi port ở file cấu hình SSH /etc/ssh/sshd_config:

nano /etc/ssh/sshd_config

Kiếm dòng #Port 22, bỏ dấu # và thay đổi thành port 2222

SSH

Lưu cấu hình và khởi động lại dịch vụ để SSH nhận port mới.

systemctl restart sshd

2. Mở port SSH mới trên Firewall

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT

hoặc

firewall-cmd –permanent –add-port=2222/tcp

hoặc

ufw allow 2222

Chúc các bạn thành công.

Bạn có thể xem nhiều bài viết hơn tại đây : https://howto.nsupport.asia/

Was this article helpful?

Related Articles

Leave A Comment?