教程-ftp21端口,OpenSSH,22,内部敏感服务对外开放存在风险

Posted on 2020-05-08  2,408 Views


很久没有用百度云观测,昨天突然心血来潮在百度站长管理里面看了一下,发现有站点的安全指数为54分,着实感觉有点低了。于是就打开百度云观测看了一下详细信息。出了两个问题,随便拿来写一篇解决 教程 ,有需要的小伙伴可以参考一下:

百度云观测地址:http://ce.baidu.com/

问题详情

  1. 漏洞描述:21端口,内部敏感服务对外开放存在风险,容易引起安全问题。
  2. 漏洞描述:OpenSSH,22端口,内部敏感服务对外开放存在风险,容易引起安全问题!

安全问题基本服务商都有优化过,所以不用操心,但是如果使用服务器,是直接搭建面板也好还是纯DIY环境也好,这个都是需要自己动手去解决一些安全问题的,修改一些系统默认的参数,虽然系统或者面板本身是安全的,但是一些默认参数是统一,这样容易被一些人钻空子,暴力破解,所以还是需要对的默认参数进行一些差别性的修改,提高安全性。

解决教程

来看看百度云观测提示我们需要修改的两个安全问题,OpenSSH:22端口,ftp:21端口

在百度云观测众多的安全提示中,这两个安全问题,我觉得是非常有必要修改的,破解登录软件有机可乘!因为OpenSSH和ftp是为经常要使用的,不可能直接将其关闭,所以只修改端口即可。

这里主要记录宝塔面板的设置

#先修改ftp:21端口

登入宝塔面板后,找到ftp-修改ftp端口

教程-ftp21端口,OpenSSH,22,内部敏感服务对外开放存在风险插图
宝塔修改ftp21端口和OpenSSH22端口

可以设置4到6位的数值,不是被占用的端口就行,你自己知道就好,修改ftp端口后,宝塔会自动放行修改后的端口,然后删除原来的21端口即可,还是很方便。

#修改OpenSSH:22端口

和修改ftp端口一样,在宝塔面板找到[安全],然后在上方可以看到[SSH端口:22]修改22为4-6位任意数值即可,防火墙是自动放行修改后的端口的,然后在删除原来的端口即可。

教程-ftp21端口,OpenSSH,22,内部敏感服务对外开放存在风险插图(2)
宝塔修改ftp21端口和OpenSSH22端口

设置完毕,非常简单!


这是励志成为一个优秀产品经理的的学生的奋斗笔记。