如何处理Linux操作系统22端口侦听为0.0.0.0
问题
Linux安全加固的环境上,查看端口侦听情况,发现系统存在全0侦听端口。
eSightServer145:/opt/eSight/mttools/etc/systool/southip # netstat -ntlp|grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 7376/sshd
回答
若是双机环境,主备用服务器上都要执行以下操作。
- 使用PuTTY工具,以ossuser用户登录服务器,执行如下命令切换到root用户进行操作。
su - root
- 修改/etc/ssh/sshd_config文件。
# vi /etc/ssh/sshd_config
- 按“i”,进入编辑模式。
- 在文件中追加写入需配置的侦听IP地址。可根据实际环境配置多个侦听。
ListenAddress 需要侦听的IP地址1 ListenAddress 需要侦听的IP地址2
- 按“Esc”,退出编辑模式,并执行“:wq”命令保存和退出文件的修改。
- 配置好文件之后,重启sshd服务使配置生效。
# service sshd restart
- 验证配置结果,查询端口侦听信息。
# netstat -ntlp|grep 22
如果端口信息和配置信息一致,说明配置成功。tcp 0 0 172.28.12.206:22 0.0.0.0:* LISTEN 13630/sshd tcp 0 0 192.168.123.206:22 0.0.0.0:* LISTEN 13630/sshd