Hiện nay, tất cả mọi người đa số đều thường sử dụng cổng 22 để kết nối với máy chủ của họ bằng SSH. Theo ý kiến của tôi, làm như vậy giúp hacker dễ dàng tấn công máy chủ của bạn. Thay đổi cổng SSH trên máy chủ của bạn có vẻ khó khăn, nhưng nó thực sự khá đơn giản để làm. Đầu tiên, chúng ta phải chỉnh sửa file cấu hình sshd (SSH server daemon). Mã: vi /etc/ssh/sshd_config Thêm vào đoạn mã sau vào đầu hoặc cuối tập tin cấu hình: Mã: # SSH Port Port 2124 # the port you want to change it to Tiếp theo, chúng tôi sẽ cập nhật tường lửa. Nếu bạn đã vô hiệu hóa tường lửa, bỏ qua bước này. Ví dụ của tôi sử dụng cổng 2124. Đối với CentOS 6, chạy các lệnh: Mã: iptables -I INPUT -p tcp --dport 2124 --syn -j ACCEPT service iptables save semanage port -a -t ssh_port_t -p tcp 2124 Đối với CentOS 7 , chạy các lệnh thay vì: Mã: firewall-cmd --add-port 2124/tcp --permanent firewall-cmd --add-port 2124/tcp Những thay đổi cấu hình hiện nay đã hoàn thành. Khởi động lại máy chủ SSH (sshd) … Mã: service sshd restart Đây là một trong những cách bảo vệ máy chủ. Ngoài ra, tôi cũng khuyên bạn nên dùng các biện pháp an ninh khác nữa, chẳng hạn như Fail2ban.