Như các bạn đã biết khi chúng ta sử dụng giao thức SSH port mặc định của nó sẽ là port 22 và rất nhiều người biết điều này. Lợi dụng sự phổ biến này, các Hacker có thể tấn công vào port SSH của server bạn.
Để tăng thêm tính bảo mật của Server và hạn chế việc tấn công vào các port mặc dịnh của hệ thống chúng ta nên thay đổi port SSH 22 sang một port khác cho máy chủ của mình (Ví dụ Port 2220, 2221…)
Để thực hiện thay đổi port SSH mặc định trên Centos 7 các bạn sẽ làm theo các hướng dẫn sau đây:
– Login vào VPS sử dụng quyền root tìm và chỉnh sửa file sshd_config:
vi /etc/ssh/sshd_config (đối với Centos 7)
– Sau đó chúng ta tìm đến dòng #Port 22, các bạn bỏ dấu # ở đầu để dòng này có hiệu lực và sửa port 22 bằng port bạn muốn dùng, ví dụ 2220 (Các bạn có thể tùy chọn các port khác tùy vào các bạn. Tuy nhiên không được chọn trùng các port của hệ thống đang sử dụng)
Lưu ý đối với trường hợp Server có sử dụng Firewall các bạn cần phải cho phép port này trên Firewall:
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2220 -j ACCEPT
