Ich habe diesen Artikel verwendet, um meinen SSH-Port auf einer CentOS 7-Box zu ändern:
https://www.liberiangeek.net/2014/11/change-openssh-port-centos-7/
(Ich habe das Selinux-Zeug übersprungen, da ich das nicht installiert habe):
Aber wenn ich nmap auf einem anderen Server ausführe, der auf die CentOS 7-Box zeigt, erscheint:
Host is up (0.00023s latency).
Not shown: 65533 filtered ports
PORT STATE SERVICE
22/tcp closed ssh
1234/tcp open unknown
Ich habe es versucht
sudo firewall-cmd --permanent --zone=public --remove-port=22/tcp
aber das gab mir
Warning: NOT_ENABLED: 22:tcp
success
Was verstehe ich hier falsch? Wie kann ich dafür sorgen, dass Port 22 nicht auf nmap angezeigt wird? Odersollenwird es aus irgendeinem Grund immer noch angezeigt?
Antwort1
Mit Firewalld auf Centos 7 wird SSH über einen Dienstnamen und nicht über einen Port eingerichtet.
Wenn Sie eine
firewall-cmd --list-services
Es werden die geöffneten Dienste auf Ihrem Computer aufgelistet, z. B. „dhcpv6-client ssh“.
Führen Sie Folgendes aus, um den Dienst zu entfernen, fügen Sie eine permanente Regel für Ihren neuen SSH-Port hinzu, laden Sie die Firewall-Regeln neu und scannen Sie den Computer dann erneut
firewall-cmd --zone=public --permanent --remove-service=ssh
firewall-cmd --zone=public --permanent --add-port=1234/tcp
firewall-cmd --reload
Den Teil „--permanent“ können Sie im Zweifelsfall weglassen, nach einem Neustart werden die Einstellungen dann verworfen.