最近连续有客户问我,如果修改SSH,会对oracleRAC有什么影响。这个问题,我也看过资料,对oracleRAC的运行是没有影响的,但是“说”是没有力度的。今天正好相对比较空闲,全程针对SSH进行测试,并将测试过程记录下来,与大家分享一下。PartI.测试前状态收集1.数据库版本为11.2...
分类:
数据库 时间:
2014-12-22 19:54:06
阅读次数:
276
默认ssh端口为 22,总是被人扫描登录!
修改默认端口为2218的方法:
修改ssh配置文件 /etc/ssh/sshd_config,将里面的 Port 22前面的注释去掉,将22修改为 2218
[root@niche ~]# whereis ssh
ssh: /usr/bin/ssh /etc/ssh /usr/share/man/man1/ssh.1.gz
[root@...
分类:
其他好文 时间:
2014-12-19 00:42:09
阅读次数:
224
#!/usr/bin/envpython#-*-coding:utf-8-*-importsocket,sysfromoptparseimportOptionParserstat_ok=0stat_warning=1stat_critical=2stat_unknown=3defcheck_port(address,port):s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.settimeout(3)try:s.connect((address,port..
分类:
编程语言 时间:
2014-12-15 22:02:17
阅读次数:
610
通常我们的服务器为了安全,都不会打开太多端口,只要需要的时候,才开放端口。iptables可以很好解决我们的问题,一般步骤:1.先保存我们ssh端口的访问权限,不然会让我们ssh链接不上,敲入命令:iptables -I INPUT -p TCP --dport22 -j ACCEPT //我们常用...
分类:
其他好文 时间:
2014-12-11 18:46:59
阅读次数:
156
1、编辑防火墙配置:vi /etc/sysconfig/iptables防火墙增加新端口2222-A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT====================================...
分类:
其他好文 时间:
2014-12-08 10:38:48
阅读次数:
151
环境:系统硬件:vmware vsphere (CPU:2*4核,内存2G,双网卡)系统版本:CentOS-7.0-1406-x86_64-DVD.iso服务器IP:192.168.1.31 域名:www.domain.com SSH端口:8200(默认为22) 安装步骤:1.显示服务器版本[roo...
分类:
其他好文 时间:
2014-12-04 13:38:44
阅读次数:
232
常见端口列表TCP端口7=回显9=丢弃11=在线用户13=时间服务15=网络状态17=每日引用18=消息发送19=字符发生器20=ftp数据(ftp验证)21=文件传输(ftp)22=SSH端口(ssh)23=远程终端(telnet)25=发送邮件(smtp)31=MastersParadise木马37=时间39=资源定位协议41=DeepThroat木马42=WINS主机..
分类:
其他好文 时间:
2014-11-27 18:57:16
阅读次数:
1513
该教程是目前最安全的教程,如果你是新手请严格按照教程的步骤进行,如果是有一定基础的人可以选择性跳过某些段落 修改端口配置 先运行 vim?/etc/ssh/sshd_config 找到#Port 22 这行然后去掉前面的注释,然后再下...
分类:
系统相关 时间:
2014-11-12 00:53:33
阅读次数:
244
首先修改ssh端口。创建脚本pb_ssh.sh#!/bin/bash#crontab每隔1分钟执行一次#*/1****/root/pb_ssh.sh#获取前1分钟内的secure记录,统计ssh认证失败的IP和其失败次数SCANNER=`grep"$(date-d-1min|awk‘{printsubstr($0,10,7)}‘)"/var/log/secure|awk‘/Failed/{print$(NF-3)}‘|awk-..
分类:
系统相关 时间:
2014-10-09 20:47:28
阅读次数:
187
Linux下修改ssh端口和禁止root远程登录
我们都知道,ssh默认端口号是22,要更改端口号为9688,需要编辑/etc/ssh/ssh_config和/etc/ssh/sshd_config两个文件即可;
禁止root远程登录,则需要编辑/etc/ssh/sshd_config。(可能部分Linux目录为/etc/sshd,请根据实际情况修改)
操作步骤如下:
1、...
分类:
系统相关 时间:
2014-10-02 02:35:12
阅读次数:
243
