我有一个互联网面临的Web服务器,我也需要能够进入SSH。 我想更新我的服务器来更改SSH端口从22以外的东西,所以有更less的访问未经授权的访问。 (这不是我的主要安全措施,只是额外的小调整,我也在使用fail2ban并closures密码login。
我怎样才能select一个端口来使用,我知道不会导致问题/冲突?
netstat --inet -lnp 告诉你哪些服务正在你的机器上运行。 (可能但不可能的是,其他人目前只是不活跃)
只要你不使用其中一个,你就可以。 你可以select一个你肯定不会使用的服务的知名端口。 Telnet也许是:-)(但也许在那个端口上也有攻击)
我相信你可以使用65535个端口中的任何一个。 您只需确保您select的端口不会干扰任何其他应用程序端口。
IANA为特定服务分配端口。 select一个端口时我会引用这个列表。
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
/ etc / services包含你的机器的所有命名端口到服务的列表。 该列表并不全面,但详细列出了您通常会find的所有主要协议及其相关端口。 这些信息与通过运行命令(您只关心tcp而不是udp)所获得的信息一起,可以为您提供另一个端口的指导:
netstat --inet -lnp | grep '^tcp'
你提到了其他的安全措施 – 我不知道它们是什么,但是你可能知道这个改变本身并不能真正掩盖任何运行像nmap这样的portscanner的人。
如果这台机器直接连接到公共networking,希望你使用iptables和sshd的configuration来限制连接和谁可以连接。
任何未使用的端口都应该这样做,但有些端口比其他端口更平等。 如果您必须在代理或强制门户内进行连接,使用443,995,993或587等众所周知协议所使用的端口可能会更好(ab)。