安全高效修改VPS服务器端口指南
一、修改前的准备工作
在开始修改端口前,需完成以下准备步骤:
- 使用
netstat -tuln命令检测当前端口使用情况 - 备份原始配置文件:
cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak - 记录原有防火墙规则:
iptables-save > firewall_rules.backup
二、修改SSH服务端口
通过SSH协议远程管理服务器时,建议遵循以下步骤:
- 编辑配置文件:
vi /etc/ssh/sshd_config - 修改
Port 22为自定义端口(如2222) - 重启SSH服务:
systemctl restart sshd - 更新防火墙规则放行新端口
注意事项:操作期间需保持现有SSH连接,避免被锁定
三、配置Web服务器端口
针对Apache/Nginx等Web服务,修改流程包含:
- Apache:修改
httpd.conf中的Listen 80指令 - Nginx:调整
/etc/nginx/sites-enabled/配置文件 - 重启服务后验证端口变更:
lsof -i :8080
四、安全加固措施
端口修改后需实施安全策略:
- 禁用root远程登录并启用密钥认证
- 配置fail2ban防止暴力破解
- 设置防火墙白名单:
ufw allow from 192.168.1.0/24 to any port 2222
五、验证与测试
完成修改后必须执行验证步骤:
- 使用新端口建立SSH连接:
ssh -p 2222 user@vps_ip - 检查服务日志:
journalctl -u nginx -f - 执行全端口扫描:
nmap -p
vps_ip
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/544686.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
