Показано с 1 по 6 из 6

Тема: Как правильно сменить дефолтовый порт SSH в CentOS-7

  1. #1
    Senior Member
    Регистрация
    05.02.2008
    Сообщений
    151

    Question Как правильно сменить дефолтовый порт SSH в CentOS-7

    Как менять порт в самом CentOS, знаю. Вопрос в другом - как это правильно сделать, чтобы не нарушилсь работа ISPManager 5?
    Пожалуйста, опишите подробный порядок действий.

    PS. Неплохо, если бы сделали выбор этого порта в процессе установки ISPManager.
    А то хакеров развелось немерянно - не успеешь Linux поставить, как они уже мильйон попыток зарутиться совершают.

  2. #2
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,985

    По умолчанию

    Если порт сменён, то в большинстве случаев начинается брутфорс портов
    Ограничьте авторизацию белым списком IP и/или отключите авторизацию по паролям, оставив только ключи

  3. #3
    Senior Member
    Регистрация
    05.02.2008
    Сообщений
    151

    По умолчанию

    Если порт сменён, то в большинстве случаев начинается брутфорс портов
    Более чем 10-летний опыт работы с хостами убедительно показал, что как только SSH-порт сменяется, прекращаются всякие попытки законектиться.
    Конечно, если сменить 22 на 23 или на 222, то найдут быстро. А если закинуть за за 40-60 тысяч, то облом полный, никто туда не заглядывает.

    Так что помимо белых списков хочу дополнительно сменить порт - кашу маслом не испортишь

  4. #4
    Member
    Регистрация
    05.05.2009
    Сообщений
    40

    По умолчанию

    Цитата Сообщение от Abdula Посмотреть сообщение
    Как менять порт в самом CentOS, знаю. Вопрос в другом - как это правильно сделать, чтобы не нарушилсь работа ISPManager 5?
    Так и меняйте, ISPManager 5 всё равно каким портом shh вы пользуетесь, это ваш личный доступ.

  5. #5
    Senior Member
    Регистрация
    05.02.2008
    Сообщений
    151

    По умолчанию

    Уверены? Вот в этом как раз и сомнения. Файрвол панели изначально настроен на различные дефолтовые порты - 110, 80, 25, 465 и др.
    Но нам он их ведь не показывает, они скрыты. Боюсь, что и с SSH картина такая, и стоит его сменить вручную в консоли, как наступит раздрай.

  6. #6

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    Если порт сменён, то в большинстве случаев начинается брутфорс портов
    Ограничьте авторизацию белым списком IP и/или отключите авторизацию по паролям, оставив только ключи
    Ерунда полная, как только меняю стандартный порт, попыток подключиться на SSH - ноль! Обходят серверы в 99% случаев, не живые люди, а банальные скрипты, которые получив отказ в подключении на 22 порт, просто уходят и никакого сканирования других портов не делают. Очень редко попадаются умные боты, пытающиеся хоть как то проверить все открытые порты.

    Меняется порт элементарно.

    Цитата Сообщение от Abdula Посмотреть сообщение
    Уверены? Вот в этом как раз и сомнения. Файрвол панели изначально настроен на различные дефолтовые порты - 110, 80, 25, 465 и др.
    Но нам он их ведь не показывает, они скрыты. Боюсь, что и с SSH картина такая, и стоит его сменить вручную в консоли, как наступит раздрай.
    Заглянуть в Iptables совсем не судьба, все правила там.
    Найти и изменить 22 порт, на нужный вам - дело 5 минут (с чашкой кофе)!
    Постоянно меняю и никогда, никаких проблем нет...
    Последний раз редактировалось Pegas-x; 03.07.2018 в 18:50.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •