< OS 有关 > Ubuntu 24 SSH 服务器更换端口 in jp/us VPSs

davenian2025-02-21 20:01

原因:

两台 VPS 的 ssh 端口一直被密码重试, us 这台已经封了 632, jp 这台两周前清过一次 sqlite3 数据,现在赞到 1008

Fail2Ban 是使用 sqlite3 来记录,数据量大后,硬盘的 I/O 会飙升,我有写过一个 app Project-33 来统计攻击并与地理位置匹配,但没有发 code,主要是没使用需求。

关联的文章:

当发现 计算机被 网络上的其它 IP 地址攻击 找谁?_22.41.46.66网络攻击-CSDN博客

< 自用文儿 > 下载 MaxMind GeoIP Databases 对攻击的 IP 做 地理分析_maxmind geoip 下载-CSDN博客

< OS 有关 > 阿里云 几个小时前 使用密钥替换 SSH 密码认证后, 发现主机正在被"攻击" 分析与应对 -CSDN博客

环境:

两台 VPS: JP、USW

操作系统:Ubuntu 24

APPs: ufw 只安装在 USW

被动修改 SSH 端口从 22->9922

1. 在东京的阿里云 jp

1) 修改配置文件

复制代码 
sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在阿里防火墙开放端口 9922,并禁止 22

3)重启计算机

复制代码 
sudo reboot

2. 在美国的 VPS:usw

1) 修改配置文件

复制代码 
sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在 ufw 中配置

打开 9922 端口,禁用原 22 端口

复制代码 
ufw allow 9922/tcp
ufw deny 22/tcp

查看 ufw,以确定修改成功

复制代码 
sudo ufw status verbose

3)重启计算机

复制代码 
sudo reboot

小结:

fail2ban 不需要修改,因为它的识别方法:filter=sshd

相关推荐
安审若无44 分钟前
linux怎么检查磁盘是否有坏道
linux·运维·服务器
HalvmånEver44 分钟前
Linux的第二章 : 基础的指令(二)
linux·运维·服务器·开发语言·学习
大梦南柯44 分钟前
linux创建网站
linux·运维·服务器
刘永鑫Adam1 小时前
代码管理及Linux模拟工具Git for Windows安装使用教程
linux·运维·服务器·git
孙同学_1 小时前
【Linux篇】信号从哪来?到哪去?—— Linux信号的产生方式与保存机制
linux·运维·服务器
唐古乌梁海1 小时前
【linux】crontab 命令详解,linux定时任务
linux·运维·服务器
aitav01 小时前
⚡ Linux awk 命令全面详解(包括记录、字段、命令空间)
linux·运维·服务器·bash·shell·awk
egoist20231 小时前
[linux仓库]线程同步与生产者消费者模型[线程·陆]
linux·c语言·开发语言·线程同步·阻塞队列·生产者消费者模型
qq_401700411 小时前
Linux 理解 nohup cmd & 后台运行机制
linux·运维·服务器
此生只爱蛋1 小时前
【Linux】TCP
linux·tcp/ip
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08jdk21下载、安装(Windows、Linux、macOS)09PyCharm 社区版全平台安装指南10npm使用国内淘宝镜像的方法