Linux下修改mysql和sshd的默认端口

修改为非默认端口的好处就是可以避免在自动端口扫描的状态下暴露出你的服务。
攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH的端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。如果攻击者不是针对你的话,也就不会废这个功夫猜了,毕竟不设防的机器多的是,何必死磕你的。
其他服务的端口也可以类似处理,比如MySql,Redis等。但是值得注意的是,因为浏览器访问Web时,如果不明确在URL里写端口,就会用80/443,并且端口还可能影响Cookie的有效性。所以Web的默认端口是不方便改的。

1、编辑

vim /etc/my.cnf

将3306改为6162 (自定义端口)

在这里插入图片描述

2、重启整个服务:

lnmp restart

在这里插入图片描述

3、运行

netstat -ntpl

查看端口是否已改变

在这里插入图片描述
**

上图说明端口已由3306改变成功为6162。

**

注意:如果端口没有正常运行,可能是防火墙规则中没有允许这个端口开放,那么就在防火墙中开放端口6162即可。关于防火墙添加端口请查阅我的另一篇博文:https://blog.csdn.net/weixin_42433970/article/details/100591594











下面修改sshd默认端口,即登陆Xshell的默认端口22

修改:vim /etc/ssh/sshd_config

将22改为6163(自定义),前面的#号去掉,否则不生效
在这里插入图片描述

保存后重启sshd服务:

service sshd restart 即可。

同样添加防火墙端口6163,跟新防火墙规则,重新登陆Xshell就需要使用新的端口登陆。因为22端口已经被关闭了。

可以运行下列命令查看:nmap + 你的服务器ip

没有安装nmap 先执行: yum -y install nmap
在这里插入图片描述
上图表示 mysql的3306和ssh的22端口已经被关闭了。目前只有80端口是开放的。
以下是常见端口,大家可以自行修改:
在这里插入图片描述
thank you!

原文链接:加载失败,请重新获取