To, že vám za kliku u vašeho ssh přístupu na serveru za hodinu veme i několik stovek bad-botů vás možná dost zneklidní když to zjistíte. Jak se tomuto vyhnout a mít klid alespoň před necílenými útoky? Stačí změnit port pro ssh službu.

Jak na to u Centos7:

1. v souboru /etc/ssh/sshd_config odkomentuje řádek s: port 22 a napište tam nějaký jiný port (např 222)

2. povolte port v selinux:
 semanage port -a -t ssh_port_t -p tcp 222

tip: semanage v centos7 nainstalujete:

yum install policycoreutils-python

3. ověřte, že se to povedlo:
semanage port –l | grep ssh

4. povolte port ve firewalld:

firewall-cmd --permanent --zone=public --add-port=222/tcp

5. restartujte firewall a ssh:

firewall-cmd --reload

systemctl restart sshd.service

Tip: to že port naslouchá si zjitíte takto:
ss –tnlp|grep ssh