因为机器一直在被 bot 扫描,产生了不少 secure log,而我对那些 log 隐隐不爽。所以想换个端口号。 0-1024 和大于 1024 的端口号各有什么优缺点呢?
1
Whalko 2021-05-16 15:36:29 +08:00
我自己的端口都是 4w+……没感觉到任何缺点,优点就是再也没人扫了
|
2
labulaka521 2021-05-16 15:47:30 +08:00
🈲️密码
|
3
xiri 2021-05-16 15:55:10 +08:00
不管是什么服务,如果需要修改默认端口防止被扫描的话,我的一般做法如下:
默认端口号小于 4 位数的,通过重复其中的某些数字将其扩展到 4 位数以上(例如 HTTPS 的 443 改成 4433 ) 默认端口号大于等于 4 位数的,将整个数字倒过来(例如 RDP 的 3389 改成 9833 ) 这样主要是考虑同一个服务器上东西很多的时候不会把端口号记混,另外也不会出现要用的时候不记得端口号的尴尬情况。 |
4
iBugOne 2021-05-16 16:19:24 +08:00
上 fail2ban,连续登录两次失败就封 6 小时
|
5
akira 2021-05-16 17:32:26 +08:00
拿到服务器的第一件事就是 改端口
|
6
Yadomin 2021-05-16 18:28:31 +08:00 via Android
没用的,都会被扫到的,上 fail2ban
|
7
lbp0200 2021-05-16 18:49:07 +08:00
12306
10086 12315 10010 |
8
kpingdd 2021-05-16 19:26:34 +08:00 via Android
fail2ban 吧,很省心
|
9
lostberryzz 2021-05-16 19:31:29 +08:00
就默认端口啊,关掉密码登陆,随便扫,你开个 fail2ban ( python 写的)占用的内存是 sshd 的无数倍
|
10
toaruScar 2021-05-16 19:32:14 +08:00 via iPhone 1
可以用 24247,“ssh”的谐音,好记
|
13
zpfhbyx 2021-05-17 10:52:06 +08:00
🙄 10000 以上端口 +2fa + 常用的电脑走公钥。扫去呗
|
14
cslive 2021-05-18 08:52:33 +08:00
关掉密码登录,使用密钥登录,省事省心,随便扫
|
15
flynaj 2021-05-19 13:46:27 +08:00
改高一点,自动扫描一般只会扫描低端口。
|