修改为非默认端口的好处就是可以避免在自动端口扫描的状态下暴露出你的服务。
攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH的端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。如果攻击者不是针对你的话,也就不会废这个功夫猜了,毕竟不设防的机器多的是,何必死磕你的。
其他服务的端口也可以类似处理,比如MySql,Redis等。但是值得注意的是,因为浏览器访问Web时,如果不明确在URL里写端口,就会用80/443,并且端口还可能影响Cookie的有效性。所以Web的默认端口是不方便改的。
1、编辑
vim /etc/my.cnf
将3306改为6162 (自定义端口)
2、重启整个服务:
lnmp restart
3、运行
netstat -ntpl
查看端口是否已改变
**
上图说明端口已由3306改变成功为6162。
**
注意:如果端口没有正常运行,可能是防火墙规则中没有允许这个端口开放,那么就在防火墙中开放端口6162即可。关于防火墙添加端口请查阅我的另一篇博文:https://blog.csdn.net/weixin_42433970/article/details/100591594
来源:https://blog.csdn.net/weixin_42433970/article/details/101355362