SeLinux永久關閉 --- Linux進行更換22埠
阿新 • • 發佈:2019-01-05
由於安全策略 防止勒索病毒進行內網傳播破壞需要關閉敏感埠
例如: 22
導致所有使用22埠的伺服器 都要將埠更換其他埠。因此就涉及了Linux更換22埠
和關閉Selinux
。對Selinux不理解的可以看下這篇文章
關閉Selinux
修改配置檔案後,需要進行關閉Selinux (這是一種偷懶的方法。)
- 第一步進行編輯
/etc/sysconfig/selinux
的檔案
vim /etc/sysconfig/selinux
- 第二步進行修改配置內容
SELINUX=disabled # 將原有的 SELINUX=enforcing 更改為 SELINUX=disabled
- 重啟linux
reboot
Linux 進行更換22埠
- 第一步修改
/etc/ssh/sshd_config
的配置檔案中port 22
將其註釋關閉 - 第二步進行修改
/etc/ssh/sshd_config
配置檔案中的內容
注意: 自定義埠在10000-65535之間
# 將當前的內容進行更改
port 22
port 333
- 第二部修改完畢並儲存後, 重啟ssh。 重啟成功嘗試使用333埠連線
service sshd restart