当前位置: 首页 > news >正文

< OS 有关 > Ubuntu 24 SSH 服务器更换端口 in jp/us VPSs

news 2025/7/10 18:14:44

原因:

两台 VPS 的 ssh 端口一直被密码重试, us 这台已经封了 632,  jp 这台两周前清过一次 sqlite3 数据,现在赞到 1008

Fail2Ban 是使用 sqlite3 来记录,数据量大后,硬盘的 I/O 会飙升,我有写过一个 app Project-33 来统计攻击并与地理位置匹配,但没有发 code,主要是没使用需求。

关联的文章:

当发现 计算机被 网络上的其它 IP 地址攻击 找谁?_22.41.46.66网络攻击-CSDN博客

< 自用文儿 > 下载 MaxMind GeoIP Databases 对攻击的 IP 做 地理分析_maxmind geoip 下载-CSDN博客

< OS 有关 > 阿里云 几个小时前 使用密钥替换 SSH 密码认证后, 发现主机正在被“攻击” 分析与应对 -CSDN博客

环境:

两台 VPS: JP、USW
操作系统:Ubuntu 24
APPs: ufw 只安装在 USW

被动修改 SSH 端口从 22->9922

1. 在东京的阿里云 jp

1) 修改配置文件

sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在阿里防火墙开放端口 9922,并禁止 22

3)重启计算机

sudo reboot

2. 在美国的 VPS:usw

1) 修改配置文件

sudo sed -i 's/^Port 22$/Port 9922/' /etc/ssh/sshd_config

2)在 ufw 中配置

打开 9922 端口,禁用原 22 端口

ufw allow 9922/tcp
ufw deny 22/tcp

查看 ufw,以确定修改成功

sudo ufw status verbose

3)重启计算机

sudo reboot

小结:

fail2ban 不需要修改,因为它的识别方法:filter=sshd 

http://www.dtcms.com/a/29457.html

相关文章:

  • Linux中使用Docker安装DIFY搭建本地支持库和Agent
  • 如何在Ubuntu服务器上快速安装GNOME桌面环境
  • Python 库自制 Cross-correlation 算法(当采样点需要进行位移进行匹配)
  • Three.js 快速入门教程【四】三维坐标系
  • JWT认证机制
  • golang时间相关函数总结
  • 国产芯片汽车气压表pcba方案
  • 电子电气架构 --- 线束设计
  • springboot多实例部署时,@Scheduled注释的方法重复执行
  • 2025最新版Pycharm如何设置conda虚拟环境运行程序
  • 三元运算符(Ternary Operator):简洁而强大的条件表达式
  • Deepseek Natively Sparse Attention
  • vue2和vue3的按需引入的详细对比通俗易懂
  • ios App的启动过程和启动优化
  • nlp|微调大语言模型初探索(3),qlora微调deepseek记录
  • IP组播基础
  • VSCode自定义快捷键和添加自定义快捷键按键到状态栏
  • **ARM Cortex-M4** 和 **ARM Cortex-M7* 运行freeRTOS
  • Linux系统资源监控:全面掌握目录、文件、内存和硬盘使用情况
  • 如何在本地和服务器新建mysql用户和密码
  • MATLAB学习之旅:数据插值与曲线拟合
  • 【Cadence射频仿真学习笔记】Pcell Designer设计电感学习笔记
  • Java集合框架之List接口详解
  • linux5-多任务--进程fork()
  • 自动化测试中如何高效进行元素定位!
  • 第1章 快速认识线程
  • 人工智能 - 脑机融合:人类脑组织操控机器人,具身智能时代的革命性突破
  • 拥抱健康生活,开启养生之旅
  • 分布式数据库:架构演进、核心挑战与行业落地实践
  • SpringSecurity初始化的本质