V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
5xX4U5sUwdELgdQ3
V2EX  ›  问与答

对于 ssh 端口号选择,有什么建议吗

  •  
  •   5xX4U5sUwdELgdQ3 · 2021-05-16 15:17:08 +08:00 · 1841 次点击
    这是一个创建于 1047 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为机器一直在被 bot 扫描,产生了不少 secure log,而我对那些 log 隐隐不爽。所以想换个端口号。 0-1024 和大于 1024 的端口号各有什么优缺点呢?

    15 条回复    2021-05-19 13:46:27 +08:00
    Whalko
        1
    Whalko  
       2021-05-16 15:36:29 +08:00
    我自己的端口都是 4w+……没感觉到任何缺点,优点就是再也没人扫了
    labulaka521
        2
    labulaka521  
       2021-05-16 15:47:30 +08:00
    🈲️密码
    xiri
        3
    xiri  
       2021-05-16 15:55:10 +08:00
    不管是什么服务,如果需要修改默认端口防止被扫描的话,我的一般做法如下:
    默认端口号小于 4 位数的,通过重复其中的某些数字将其扩展到 4 位数以上(例如 HTTPS 的 443 改成 4433 )
    默认端口号大于等于 4 位数的,将整个数字倒过来(例如 RDP 的 3389 改成 9833 )

    这样主要是考虑同一个服务器上东西很多的时候不会把端口号记混,另外也不会出现要用的时候不记得端口号的尴尬情况。
    iBugOne
        4
    iBugOne  
       2021-05-16 16:19:24 +08:00
    上 fail2ban,连续登录两次失败就封 6 小时
    akira
        5
    akira  
       2021-05-16 17:32:26 +08:00
    拿到服务器的第一件事就是 改端口
    Yadomin
        6
    Yadomin  
       2021-05-16 18:28:31 +08:00 via Android
    没用的,都会被扫到的,上 fail2ban
    lbp0200
        7
    lbp0200  
       2021-05-16 18:49:07 +08:00
    12306
    10086
    12315
    10010
    kpingdd
        8
    kpingdd  
       2021-05-16 19:26:34 +08:00 via Android
    fail2ban 吧,很省心
    lostberryzz
        9
    lostberryzz  
       2021-05-16 19:31:29 +08:00
    就默认端口啊,关掉密码登陆,随便扫,你开个 fail2ban ( python 写的)占用的内存是 sshd 的无数倍
    toaruScar
        10
    toaruScar  
       2021-05-16 19:32:14 +08:00 via iPhone   ❤️ 1
    可以用 24247,“ssh”的谐音,好记
    laoyur
        11
    laoyur  
       2021-05-16 19:47:24 +08:00
    @toaruScar 好的,脚本小子表示立刻更新端口列表😁
    toaruScar
        12
    toaruScar  
       2021-05-17 08:18:05 +08:00 via iPhone
    @laoyur #11 选哪个不都是 security through obscurity?
    zpfhbyx
        13
    zpfhbyx  
       2021-05-17 10:52:06 +08:00
    🙄 10000 以上端口 +2fa + 常用的电脑走公钥。扫去呗
    cslive
        14
    cslive  
       2021-05-18 08:52:33 +08:00
    关掉密码登录,使用密钥登录,省事省心,随便扫
    flynaj
        15
    flynaj  
       2021-05-19 13:46:27 +08:00
    改高一点,自动扫描一般只会扫描低端口。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3974 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 00:57 · PVG 08:57 · LAX 17:57 · JFK 20:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.