כיצד לשנות את יציאת SSH בפדורה 23 וכיצד להפעיל את חומת האש שלך

בפדורה 23 ניתן לשנות את יציאת SSH המוגדרת כברירת מחדל (22) לאחרת לבחירתך הגדולה מ 1024, וכי להפך, תוכל אפילו למקם יציאה אחרת לחיבורים חיצוניים.

פדורה-23

כאשר אתה הולך לשנות את נמל SSH בפדורה 23 עלינו לזכור שלושה עקרונות

  • התצורה של הדמון sshd שיוקצה ליציאה.
  • הגדרות חומת האש כך שתוכל להיקשר ליציאה החדשה הזו.
  • וקבע את התצורה של selinux (אם פעיל) כדי להגדיר את מדיניות השימוש עבור יציאה זו.

 

ובכן, בואו נראה כיצד משתנה היציאה בתצורת SSH

אנו פותחים את הטרמינל ו- / etc / ssh / sshd_config ועושים את הפעולות הבאות

אנו מבטלים תגובה של יציאה ומקצים מספר נוסף, אנו יכולים גם לשים מספר יציאות

כדי ש- sshd יקשיב למספר יציאות>

נמל

 

יצירת מספר יציאות יכולה להועיל לבדיקה, אנו עוזבים את יציאה 22 ואת זה שיצרנו, כך שנוכל לוודא שהנמל החדש עובד ואם היציאה החדשה לא עובדת או שהיא לא מוגדרת כהלכה, נוכל חבר מחדש את יציאת 22.

 

עכשיו כדי להוסיף את השינוי לסלינוקס

יציאת Semanage -a -t ssh_port_t -p tcp

 

עכשיו אנחנו הולכים עם חומת האש

חומת אש 1

בפדורה 23 חומת האש מנוהלת באמצעות חומת אש-cmd.

אם עלינו לראות את האזורים המופעלים:

חומת אש-cmd –list-all

 

ואז זה היה מחזיר משהו כזה:

ממשקי FedoraServer (ברירת מחדל, פעילה): מקורות: שירותים: יציאות: פרוטוקולים: מסכה: פורטים-פורטים: חסימות icmp: כללים עשירים:

 

אבל אם מה שאנחנו צריכים זה לומר לנו מהו אזור ברירת המחדל, אנו נכתוב זאת:

חומת אש-cmd - get-zone-zone FedoraServer

 

לאחר מכן אנו יכולים להוסיף את היציאה החדשה לחומת האש

כדי להוסיף את היציאה מסוג tcp לאזור חומת האש נכתוב שורת פקודה זו:

חומת אש-cmd –קבועה-אזור = –הוספת יציאה = / tcp

 

עלינו לזכור שאם נרצה לעשות בדיקה זמנית, נשמיט את ה- -קבוע, אך אם הוא זמני, אתה לא אמור לראות את השינוי בעת התייעצות עם כללי חומת האש.

linux_network

בואו לבדוק אם היציאה פתוחה כברירת מחדל בחומת האש עם פקודה זו:

חומת אש-cmd – query-port = / tcp

 

אם עשינו זאת היטב ואם הוא פתוח, הוא יציין זאת ב"כן "

ניתן להחיל את אותה תצורה ברוב שרתי ה- http מסוג אפאצ'י.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

4 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   وبسرويس پيامک דיג'ו

    הודעה נהדרת תודה על השיתוף

  2.   תור דיג'ו

    תודה על המאמר הטוב שלך

  3.   وقت سفارت דיג'ו

    מאוד tanx

  4.   جرثقیل سقفی דיג'ו

    תודה ששיתפת את הפוסט ...