Thay đổi Port SSH

Để bảo mật đăng nhập cho VPS của bạn thì thường bạn sẽ chọn password khó, nhưng như vậy chưa đủ. Với công nghệ hiện đại ngày nay việc Bruteforce diễn ra rất nhanh, vì vậy bạn cần thay đổi port SSH mặc định.

Ví dụ về một VPS bị bruteforce password:

Last failed login: Thu Dec 26 11:38:50 +07 2019 from 112.85.42.187 on ssh:notty
There were 4675 failed login attempts since the last successful login.
Last login: Mon Dec 23 14:19:55 2019 from x.x.x.x
[[email protected] ~]

Để thay đổi port SSH bạn thực hiện sửa file config bằng lệnh:

vi /etc/ssh/sshd_config

Sau đó bạn tìm đến dòng:

#Port 22

Bỏ # và sửa lại port mong muốn của bạn.

Lưu lại cấu hình và khởi động lại service ssh.

systemctl restart sshd

Lưu ý: Nếu bạn có cài đặt firewall thì hãy allow port SSH mới nhé.

firewall-cmd –add-port=1234/tcp –permanent
firewall-cmd –reload

Chúc các bạn thành công.

Leave a Reply