是不是应该挂个蜜罐,思前想后,我是拒绝的,因为黑客就算是在爆破,也会相应的耗费服务器资源,就让黑客忽略这台服务器吧!
更改端口,我个人的原则,改到1W以上,例如
22端口 10022
3306端口 13306
1W的端口用的很少,而且很少有黑客会扫描到1W以上的端口号
查看当前mysql端口
netstat -ntl
其实就能看出来开放了几个端口,mysql是3306
如果以前改过,进入mysql查询
mysql -u root -p
show global variables like 'port';
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| port | 3306 |
+---------------+-------+
1 row in set (0.00 sec)
编辑/etc/my.cnf文件,添加一句
port=3506
重启服务
/etc/init.d/mysqld restart
查看
netstat -ntl
tcp 0 0 0.0.0.0:3506 0.0.0.0:* LISTEN
更改SSH端口
/etc/ssh/sshd_config
添加一行
Port 10022
重启服务
/etc/init.d/sshd restart
然后netstat -nlt查看
OK
评论