五一之起一台服务器玩玩-centosl系统搭建lamp

Posted 2020-09-15 三天泪

昨天看到有的扫描软件会扫描公网主机开放的端口，我现在就用了ssh远程登录21和22端口那不是很容易被猜想到。so，我决定要改这个端口，同时这个改端口给我打开了防火墙和ip协议和网络安全的大门。

我之前被黑了服务器就一直很关心自己的服务器安全问题，但是服务器安全这个问题很广面需要深入学习，就需要新的关键词了。所以自学的重点就是收集到陌生的关键词。

 

Netstat 命令用于显示各种网络相关信息，如网络连接，路由表，接口状态 (Interface Statistics)，masquerade 连接，多播成员 (Multicast Memberships) 等等。

而我看到常用的就是3个参数 -apn 。 或者|grep file 

而我今天用的最多的就是netstat -apn |grep ssh 了我的ssh被谁链接了呢？

一看都是自己路由器下局域网的ip，哦，现阶段没事，不过假想敌很可能还在用字典刷我的端口呢。

 

之前修改ssh禁止root登录时，你也会注意到有一个参数是 #port 22 接口的意思，那就是端口咯。

　　1修改vim /etc/ssh/sshd_config 中的port 为4399　　#搞笑4399，端口一共有2的16次方减一个. 也就是65535个.所以你找一个你比较钟情的咯。

　　2重启服务  /etc/init.d/sshd restart     #形成习惯咯，每次改完配置要重启服务。

　　3嘚瑟查看一下 netstat -apn |grep ssh 　　#哇，改端口了啊

　　4远程登录检验咯  记得改端口哦

　　5防火墙允许一下你的端口vim /etc/sysconfig/iptables  添加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 4399 -j ACCEPT

#我添加了竟然说我有错误，仔细回头一看，22端口还开着-。-或许是我网上复制的语句不对吧，就把原来22端口改成4399了（22有4399代替开着多危险）。这个规则别在后面直接补，人家最后有个commit的呢。所以中间插咯。就像上课点名一样，你到了就行了，老师才不理你你坐哪呢。-。-

　　6记得我刚才说的么,修改配置文件要重启服务。/etc/init.d/iptables restart

完美！！！

继续安装lamp。。