Меняем порт ssh в centos, защита от взлома и перебора паролей после установки vestacp
Вот купили vds, установили панель управления (vestacp) и уже сайт работает, но необходимо чтобы к серверу не стучались постоянно с перебором пароля. Если пароль сложный то все равно ломятся и ломятся чем создают нагрузку на сервер и есть риск взлома.
Есть простое и лаконичное решение — поменять порт по умолчанию у ssh, так и сделаем!
Первым делом идем в настройки файрвола в панеле управлении vestaCP и добавляем в разрешенные новый порт которым будет теперь ssh.
Просмотрим открытые в системе порты:
netstat -tupln | grep LISTEN
Убедитесь, что выбранный вами номер порта свободен, и не используется другими приложениями. Рекомендуется выбирать пятизначное значение.
Открываем MC и находим файл /etc/ssh/sshd_config
находим строчку #Port 22, расскоментируем её стирая символ # и пишем номер нашего нового порта.
Сохраняем изменения, перезапускаем SSH:
service sshd restart