Để bảo mật đăng nhập cho VPS của bạn thì thường bạn sẽ chọn password khó, nhưng như vậy chưa đủ. Với công nghệ hiện đại ngày nay việc Bruteforce diễn ra rất nhanh, vì vậy bạn cần thay đổi port SSH mặc định.
Ví dụ về một VPS bị bruteforce password:
Last failed login: Thu Dec 26 11:38:50 +07 2019 from 112.85.42.187 on ssh:notty There were 4675 failed login attempts since the last successful login. Last login: Mon Dec 23 14:19:55 2019 from x.x.x.x [[email protected] ~]
Để thay đổi port SSH bạn thực hiện sửa file config bằng lệnh:
vi /etc/ssh/sshd_config
Sau đó bạn tìm đến dòng:
#Port 22
Bỏ # và sửa lại port mong muốn của bạn.
Lưu lại cấu hình và khởi động lại service ssh.
systemctl restart sshd
Lưu ý: Nếu bạn có cài đặt firewall thì hãy allow port SSH mới nhé.
firewall-cmd –add-port=1234/tcp –permanent
firewall-cmd –reload
Chúc các bạn thành công.
