Port 22 mặc định được sử dụng để kết nối SSH đến Linux Server, do đó sẽ có nhiều người lợi dụng điều này để tìm cách tấn công tài khoản root của VPS.
Để tăng thêm tính bảo mật cho VPS, các bạn nên thay đổi port đăng nhập SSH trên VPS thay vì dùng port 22 mặc định.
Các bước thay đổi port đăng nhập SSH
– Login vào VPS sử dụng quyền root
– Chỉnh sửa file sshd_config
nano /etc/ssh/sshd_config
– Tìm kiếm dòng #Port 22, bỏ dấu # ở đầu và thay bằng port bạn muốn dùng, ví dụ 2222 (Port này được sử dụng trên Windows chứ không dùng trên Linux)
Port 2222
Lưu ý port cần phải free và không có service nào sử dụng để tránh xung đột. Xem thêm danh sách TCP và UDP port.
Mở port nếu dùng firewall
– Stop iptables
service iptables stop
– Mở port 2222
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 2222 -j ACCEPT
– Khởi động lại SSHD service
service sshd reload
– Lưu và khởi động lại iptables
service iptables save service iptables start
– Kiểm tra port iptables
iptables -L -n
Vậy là xong rồi đó, hãy login lại SSH sử dụng port mới xem nào.
đổi port xong k vô đc vps luôn
trùng port với nigxn nên lỗi
Chào bạn
Không rõ bạn đổi port gì trên VPS ? Khi bạn đổi port trên VPS bạn đã allow port trên firewall chưa?
Mình làm theo hướng dẫn mở port có dùng firewall nhưng không được. Khởi động lại service sshd reload xong lỗ
có thể nào chĩnh firewall chống ddos khi ping cao o Datacenter ko ạ
Bài viết tào lao
Em có đổi port nhưng mà không biết do lỗi hay gì? Hiện tại giờ em vào port cũ cũng như port vừa đổi xong cũng không được. Giờ có cách nào để reset lại port hoặc chỉnh lại không ạ?
Bên DO chỉnh phát tịt truy cập luôn phải Reinstall, thôi để Default chạy
Minh đăng ký vps của google, cài xong hocvps script rồi, đã vào thêm port 2222 cho ssh. Giờ mình dùng terminal truy cập vẫn thông báo không được, vậy là ở chỗ nào admin?
Mình ko vào được http://139.180.134.164:2719/filemanager/ và được vultr trả lời như ở dưới thì phải sửa thế nào hả bạn? Thanks
Thank you for contacting us. An nmap scan indicates port [2719] is in a “Closed” state. A closed state in nmap indicates that while the port is not blocked by a firewall(“Filtered”) there is not currently a service listening for connections on that port. Please ensure:
1) Your intended service is running
2) Listening for connections on the specified port.
$ nmap -Pn gangducvieta.vn -p 2719
Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-02 10:31 EDT
Nmap scan report for gangducvieta.vn (139.180.134.164)
Host is up (0.22s latency).
rDNS record for 139.180.134.164: 139.180.134.164.vultr.com
PORT STATE SERVICE
2719/tcp closed scan-change
Nmap done: 1 IP address (1 host up) scanned in 0.31 seconds
Mình kiểm tra port 2719 thì đang đóng. Vì việc này sẽ cần kiểm tra nhiều nơi
1. Tường lửa hệ thống Iptables
2. Cấu hình Nginx Conf. Bạn vào cấu hình Nginx Conf /etc/nginx/conf.d của domain chính xem hocvps admin port đang để là gì
Theo mình thì trong file hocvps khi cài đặt nên để mặc định và 22, ai muốn đổi cổng thì hướng dẫn đổi. Vì nhiều trường hợp đổi cổng không truy cập được khi sử dụng sFTP. Lại phải đổi lại để cài đặt. Thân
Việc đổi sang 2222 để gia tăng bảo mật nhé bạn. Ngoài ra, khi đăng nhập SSH hay sFTP bạn chỉ cần nhập cổng 2222 là được
Mình làm theo hướng dẫn mở port có dùng firewall nhưng không được. Khởi động lại service sshd reload xong lỗi. Có cao nhân nào hướng dẫn mình được không :s pls
1. Hệ thống bạn dùng firewall gì? FirewallD hay Iptables?
2. iptables -L -n của bạn ra kết quả gì?
3. Lỗi như bạn bảo là ntn?
Chào bạn.
Mình cũng mới tìm hiểu cách sử dụng VPS
Đã đăng ký free thành công 1 gói vps của google
Nhưng mình chưa biết cách cài VestaCP vào để quản lý
Vậy mình xin nhờ bạn có thể hướng dẫn các bước thao tác để cài đặt giúp mình đc không a. Mình đã tham khảo nhiều bài hướng dẫn nhưng không thành công
Nếu không phiền bạn có thể teamview giúp mình, và bao nhiêu phí mình sẽ gửi bạn. Thanks
Bạn đọc bài viết này nhé https://hocvps.com/huong-dan-cai-dat-vesta-control-panel-cho-vps/
Mình đã đọc và làm rất kỹ vậy mà vẫn bị báo lỗi
Hình ảnh kèm theo
https://sv1.uphinhnhanh.com/images/2018/05/12/Untitledaa.jpg
Cho mình thông tin cấu hình hệ thống bạn. RAM – Hệ điều hành – dung lượng ổ cứng – hệ thống ảo hóa – nhà cung cấp …
Và bạn cài trên VPs trắng chứ?
VPS trắng bạn nhé
Ram: 3,75GB
HDH: Linux
Dung Lượng ổ cứng: 50GB
Nhà cung cấp: Google cloud Platform
Linux là chung chung mà. Bạn deploy vào CentOs 7 nhé
Mình nhờ bạn hd mình cập nhật ip mới cho VestaCP với.
Mình đã set up thành công theo ip cũ (hiện tại đã được đổi sang ip mới sau khi mình reset vps)
Giờ mình phải cập nhật lại ip mới có thể truy cập vestaCP đc. Xin bạn vui lòng chỉ mình với hay có time teamview làm giúp, có gì mình gửi phí nha. Thanks
Rất mong bạn giúp đỡ
Mình chưa hiểu ý bạn IP mới hay IP cũ của bạn là như thế nào
Bạn cài trên 2 VPS khác nhau với 2 IP khác nhau à
Không phải bạn
Ý là mấy ngày trước mình đã cài thành công vestaCP trên vps, và web đã hoạt động bình thường
Nhưng sau đó không hiểu sao web mất kết nối, bi treo riết. mình đã thử mọi cách nhưng vẫn không tác dụng. Lúc đó mình nghĩ có thể do vps nên đã stop rồi start lại vps, lúc đó mình thấy IP đã thay đổi. Nhưng khi đó mình vẫn đăng nhập VestaCP bình thường nhé. Mình cố gắng tìm và thay đổi lại ip mới trong phần tên miền. Ở đó chỉ thay đổi ip được tên miền chính thôi chứ nó không cho thay đổi ip của sv.domain. Sau một hồi lay hoay nhưng vẫn ko được. Một lúc sau thoát rồi sau đó vào lại thì hệ thống bị treo luôn, cứ load mãi rồi báo hết thời gian … Mình nghĩ chắc nó không cập nhật được ip mới nên mới vậy. Và đã tham khảo rất nhiều nguồn để update ip cho vesta nhưng chưa được. Hôm nay mới lên đây nhờ bạn hướng dẫn cách giải quyết vấn đề này giúp. Thành thật cảm ơn bạn
Mình chưa nghe về vấn đề này bao giờ rồi. Không giúp gì được bạn. Cũng chưa thấy đề cập về thay đổi IP trong VestaCP bao giờ, chỉ có thay đổi domain
Cảm ơn bạn, mình đã xử lý được rồi. Mọi việc đã ổn
Anh Luân cho em hỏi cái VestaCP của em có khi nữa ngày web lại nỗi kết nối CSDL hoặc 1 ngày là bị, em toàn phải reboot lại thì mới vào web đc. Anh cho em hỏi nguyên nhân và giải pháp. Em dùng VPS 1GB
Bạn check log của MySQL xem nó service tắt vì gì. Ngoài ra theo dõi xem tình trạng RAM có bị max không, ổ cứng dư nhiều không
Hix, mình dùng sửa port trong nano /etc/ssh/sshd_config, ko thực hiện Mở port nếu dùng firewall, xong kết nối vào theo port mới ko đc.
Mình dùng vps của linode :((
Mình dùng port free và không có service nào sử dụng để tránh xung đột, login cứ bị báo A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond
Thế này, ví dụ khi bạn đổi port SSH từ 22 thành 999 thì bạn phải thêm 999 vào file config của csf, chứ không chỉ đơn thuần cài csf vào là xài được đâu.
Nếu lỡ ko còn login bằng SSH được thì bạn mở console bên linode lên, vào /etc/csf/csf.conf tìm đến chỗ tùy chỉnh port, rồi thêm cái port đó vào.
Cuối cùng là chạy lệnh csf -r để khởi động lại csf.
Vậy là bạn có thể dùng SSH bình thường trở lại
có thể nào chĩnh firewall chống ddos khi ping cao o Datacenter ko ạ
Bạn cài CSF làm firewall nhé
Mình xài VPS ở Digital Ocean nhưng không mở port 222 được .Làm theo các bước của bác chỉ ,cài HocVPS Script xong luôn ,nó báo tự khởi động lại .Sau đó em connect vào port 2222 nó cứ báo lỗi “No connection could be made because the target machine actively refused it.” ,connect lại port 22 cũng không được .
Bác view console check lại port xem thế nào nhé, có thể phải mở trong iptables thủ công.
Nãy e chạy lệnh #service iptables stop
giờ chạy lệnh # service sshd reload
Nó báo vầy là sao a?
Redirecting to /bin/systemctl reload sshd.service
Không sao, đó là câu lệnh chuẩn của CentOS 7
Bài viết này rất chi tiết và đầy đủ
Chào bác Luân,
Em làm như hướng dẫn của bác, không hiểu sao port mới không hiệu lực, port cũ đăng nhập vẫn ok ạ
EM cũng đã thử reboot lại rồi mà vẫn không được
Nhờ bác xem giúp em với
Các bước chỉ như thế này thôi, bác check lại cẩn thận từng bước một. Nếu không tìm thấy vấn đề thì gửi mình tài khoản root xem qua cho.
Hi ngon rồi bác ạ
Tại các file cần sửa: Chỉnh sửa file sshd_config
Em lại sửa nhầm cái file ssh_config nên mãi không được
Nguy hiểm quá
Mở được rồi, thằng kỹ thuật bên DC nó bảo do mình chưa mở trên firewall thế là đứt điện luôn 🙂
Đúng rồi, chỉnh SSH Port thường rất hay dính lỗi này mà 😀
Ôi xui quá Luân ơi!
Đổi thử 2 con vps ở Vultrl thì ngon lành. Quay sang đổi port 22 của con server ở CMC thì đứt quyền truy cập luôn.
Phải gửi mail chờ support DC 🙁
Thôi em khuyên các bác chưa chắc thì chớ thử đổi. VPS ở tây còn có console chứ server thì có chạy qua hoặc nhờ bên DC.
Quá nhọ rồi.
Mình lúc đầu đổi SSH Port ở Vultr cũng lỗi phải remote console mới chỉnh lại được. May mà chưa phải reinstall 😀
remote console rồi chỉnh làm sao nữa bác, em bó tay chỗ này
Rồi làm theo bài hướng dẫn đó bạn.
Cho mình biết bài hướng dẫn nào được ko? Chứ mình xem hết mấy bài hướng dẫn của bạn vẫn ko xử lý được. Mình dùng vps của Wable
Chính là nội dung bài bạn đang comment đấy. View Console rồi chạy các lệnh trong bài.
Hôm trước đổi bên EthernetServers không sao, hôm nay tới WeLoveServers thì sau khi đổi port xong mình không vào lại đc SSH. Dùng console check thì đã cho vào iptables đúng các bước hết rồi.
Gửi ticket thì họ trả lời ngắn gọn:
Seems you have altered some of the strings in the ssh configuration. Seems the service is not running in your server.
Support tệ thiệt, tệ hơn EthernetServers hay thậm chí các nhà cung cấp VPS VN nhiều
Ừ bây giờ mình mới biết support của WeLoveServers khá là tệ, sau này ko giới thiệu nhà cung cấp này nữa.
Anh em có ai biết cách khôi phục cổng 22 của vps không, tớ đổi theo cách trên mấy con vps ngon lành rồi nhưng đến con vps của vultr thì đổi xong nó lỗi không đăng nhập đươch nữa được nữa, pm suport họ bảo vào view console trong bảng điều khiển vultr thao tác cái gì ấy mà mình ko hiểu vì vừa mua xong. Anh em giúp gấp với
Vultr bạn phải mở port mới với firewall thì mới connect SSH được. Để thực hiện hãy nhấn nút View Console trong phần quản lý VPS rồi login để thực hiện.
Thảo nào tớ cài mãi ở các vps khác chả sao vultr thì lại bị chặn , hóa ra vultr có cài firewall bảo mật, Bạn nên thêm chú ý cho vps Vultr vào cuối bài này . Chứ những người mới vọc vps như tớ mà dính vào đòn này thì đúng là há hết cả mồm 🙁 . Hôm nọ bị chặn tớ suýt die site 🙁