Conas calafort SSH a athrú i Fedora 23 agus conas do bhalla dóiteáin a oibriú

I Fedora 23 is féidir an calafort SSH réamhshocraithe (22) a athrú go ceann eile de do rogha is mó ná 1024, agus a mhalairt ar fad ansin is féidir leat calafort eile a chur le haghaidh naisc sheachtracha.

fedora-23

Agus tú chun an calafort SSH i Fedora 23 a athrú ní mór dúinn trí phrionsabal a choinneáil i gcuimhne

  • Cumraíocht an deamhan sshd a shannfar don chalafort.
  • Socruithe an bhalla dóiteáin ionas gur féidir leis ceangal leis an gcalafort nua sin.
  • Agus cumraigh selinux (má tá sé gníomhach) chun an beartas úsáide don phort sin a chumrú.

 

Bhuel ansin, feicfimid conas a athraítear an calafort sa chumraíocht SSH

Osclaímid an teirminéal agus in / etc / ssh / sshd_config agus déanaimid na rudaí seo a leanas

Déanaimid calafort a neamhchomhbhrú agus uimhir eile a shannadh, is féidir linn roinnt Calafoirt a chur ann freisin

chun sshd éisteacht le calafoirt iolracha>

Port

 

Is féidir le cruthú roinnt calafort a bheith tairbheach le haghaidh tástála, fágaimid calafort 22 agus an ceann a chruthaigh muid, ionas gur féidir linn a chinntiú go n-oibreoidh an calafort nua agus mura n-oibríonn an calafort nua nó mura bhfuil sé cumraithe i gceart, is féidir linn port 22 a athnascadh.

 

Anois chun an t-athrú a chur le selinux

Port semanage -a -t ssh_port_t -p tcp

 

Anois téimid leis an mballa dóiteáin

balla dóiteáin1

I Fedora 23 bainistítear an balla dóiteáin balla dóiteáin-cmd.

Más gá dúinn na criosanna gníomhachtaithe a fheiceáil:

balla dóiteáin-cmd - liosta-uile

 

Ansin d’fhillfeadh sé rud mar seo:

Comhéadain FedoraServer (réamhshocraithe, gníomhach): foinsí: seirbhísí: calafoirt: prótacail: masquerade: ar aghaidh-calafoirt: icmp-blocanna: rialacha saibhir:

 

Ach más é a theastaíonn uainn a insint dúinn cé hé an crios réamhshocraithe, scríobhfaimid é seo:

balla dóiteáin-cmd –get-default-zone FedoraServer

 

Tar éis seo is féidir linn an calafort nua a chur leis an mballa dóiteáin

Chun an port de chineál tcp a chur leis an gcrios balla dóiteáin scríobhfaimid an líne ordaithe seo:

balla dóiteáin-cmd –permanent –zone = –Add-port = / tcp

 

Ní mór dúinn cuimhneamh más rud é go dteastaíonn uainn tástáil shealadach a dhéanamh, fágfaimid ar lár an - Buan, ach más sealadach é, níor cheart duit an t-athrú a fheiceáil agus tú ag dul i gcomhairle le rialacha an bhalla dóiteáin.

linux_líonra

Déanaimis seiceáil an bhfuil an calafort oscailte de réir réamhshocraithe sa bhalla dóiteáin leis an ordú seo:

balla dóiteáin-cmd –query-port = / tcp

 

Má rinneamar go maith é agus má tá sé oscailte, léireoidh sé "tá"

Is féidir an chumraíocht chéanna seo a chur i bhfeidhm i bhformhór na bhfreastalaithe http den chineál Apache.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

4 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú.

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   وبسرويس پيامک a dúirt

    post iontach buíochas as scair

  2.   táim a dúirt

    go raibh maith agat as do alt maith

  3.   táiplise móire a dúirt

    an-tanx

  4.   scaití a dúirt

    go raibh maith agat as an bpost a roinnt ...

bool (fíor)