nmap是个网络环境扫描工具,主要基于Linux。当然,官方也有Windows平台的nmap版本。它主要是扫描一些常用的端口号,如80,22,443等等(排除全端口扫描)。所谓全端口扫描就是在TCP/IP协议中的0---65535这些端口之间。 作为对外网发布的服务器、VPS、等等是很有必要修改下这些内部或者叫自用的端口好。尤其是作为SSH远程管理的22端口。这样可以将被攻击的几率降低至好几倍。当然,很多时候人家说,想我们个人使用,Hacker才懒得攻击这么没价值的Server。正因为这样,所以我们要修改,免得大牛一开心就那你的Server当肉机,被其利用。 其实Linux下修改SSH远程端口真是在简单不过了。你值得拥有。同时,SSH还允许开放多个端口哦。 solution: 编辑文档 vi /etc/ssh/sshd_config 将里面 Port 22 修改 为3222 (注意,一般要求大于1024,这是Windows下倡导的)你也可以修改成更大的端口但得小于65535。 同时开放两个ssh远程管理端口的配置如下:
ClientAliveInterval 300 ClientAliveCountMax 2上面那个是 300秒超时,下面为允许SSH远程连接的最大数。
改完万一忘了iptables就完了~
回复取消回复这个可不能忘,做些事首先就得改iptables啊。
回复取消回复