为了防止服务器再次被攻击,所以建议以下几点:

  • root密码要复杂一点,尽量字母数字特殊字符都有
  • ssh端口最好修改成自己的不要使用默认的22端口
  • 如果可以的话重新增加个用户,然后修改禁止root远程登录

修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22

(#这行去掉#号,防止配置不好以后不能远程登录,还得去机房修改,等修改以后的端口能使用以后在注释掉)

Port 20000

(#下面添加这一行)

修改firewall配置
firewall 添加想要修改的ssh端口:

firewall-cmd --zone=public --add-port=20000/tcp --permanent

(#permanent是保存配置,不然下次重启以后这次修改无效)

reload firewall:

firewall-cmd --reload

查看添加端口是否成功,如果添加成功则会显示yes,否则no

firewall-cmd --zone=public --query-port=20000/tcp

修改SELinux
使用以下命令查看当前SElinux 允许的ssh端口:

semanage port -l | grep ssh

添加20000端口到 SELinux

semanage port -a -t sshportt -p tcp 20000

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

sshportt tcp 20000, 22

重启ssh

systemctl restart sshd.service

测试新端口的ssh连接

测试修改端口以后的ssh连接,如果成功则将step1里面的port 22 重新注释掉