< OS 有关 > Ubuntu 24 SSH 服务器更换端口 in jp/us VPSs

原因:

两台 VPS 的 ssh 端口一直被密码重试, us 这台已经封了 632, jp 这台两周前清过一次 sqlite3 数据,现在赞到 1008

Fail2Ban 是使用 sqlite3 来记录,数据量大后,硬盘的 I/O 会飙升,我有写过一个 app Project-33 来统计攻击并与地理位置匹配,但没有发 code,主要是没使用需求。

关联的文章:

当发现 计算机被 网络上的其它 IP 地址攻击 找谁?_22.41.46.66网络攻击-CSDN博客

< 自用文儿 > 下载 MaxMind GeoIP Databases 对攻击的 IP 做 地理分析_maxmind geoip 下载-CSDN博客

< OS 有关 > 阿里云 几个小时前 使用密钥替换 SSH 密码认证后, 发现主机正在被"攻击" 分析与应对 -CSDN博客

环境:

两台 VPS: JP、USW

操作系统:Ubuntu 24

APPs: ufw 只安装在 USW

被动修改 SSH 端口从 22->9922

1. 在东京的阿里云 jp

1) 修改配置文件

复制代码
sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在阿里防火墙开放端口 9922,并禁止 22

3)重启计算机

复制代码
sudo reboot

2. 在美国的 VPS:usw

1) 修改配置文件

复制代码
sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在 ufw 中配置

打开 9922 端口,禁用原 22 端口

复制代码
ufw allow 9922/tcp
ufw deny 22/tcp

查看 ufw,以确定修改成功

复制代码
sudo ufw status verbose

3)重启计算机

复制代码
sudo reboot

小结:

fail2ban 不需要修改,因为它的识别方法:filter=sshd

相关推荐
零基础的修炼8 分钟前
Linux---编辑器vim
linux·编辑器·vim
TTBIGDATA38 分钟前
【支持Ubuntu22】Ambari3.0.0+Bigtop3.2.0——Step6—本地apt源
ubuntu·ambari·hdp·bigtop·edp·ambari3·hidataplus
weixin_307779131 小时前
ClickHouse Windows迁移方案与测试
linux·c++·数据仓库·windows·clickhouse
老猿讲编程1 小时前
LCM中间件入门(1):工作原理核心概念及Ubuntu环境下的C++实践
c++·ubuntu·中间件·lcm
爱掉发的小李2 小时前
Linux 环境下 Docker 安装与简单使用指南
java·linux·运维·c++·python·docker·php
༺๑Tobias๑༻2 小时前
Linux下Redis常用命令
linux·前端·redis
乌萨奇也要立志学C++3 小时前
【Linux】linux基础开发工具(三) 版本控制器Git、调试器 - gdb/cgdb使用、一些实用的调试技巧
linux·git·elasticsearch
Ronin3054 小时前
【Linux系统】进程间通信:匿名管道
linux
Tipriest_4 小时前
ubuntu apt安装与dpkg安装相互之间的关系
linux·运维·ubuntu·apt·flatpak·dpkg·snap
liliangcsdn4 小时前
linux pip/conda 修改默认cache位置
linux·运维·pip