玩网站一定要做好安全措施：第一步先学会改端口

taobaoadmin

玩网站一定要做好安全措施：第一步先学会改端口

经常玩网站的老铁们知道：网络安全保护的第一步就是更改默认端口，这一步很重要。

不改默认端口，网络安全无从谈起。

本文就讲讲更改端口的意义和更改方法。

1.什么是端口

端口的英文叫“Port”，直译就是“港口”的意思。但我感觉用“港口”来形容端口并不形象：端口号更像是一扇门的门牌号，如果服务器是一栋房子，那端口就相当于房子的大门。

根据连接服务器的不同目的，可以使用不同的端口，TCP/IP协议承认的端口号一共有6万多个。

比如SSH远程连接Linux服务器，默认端口是22，宝塔面板的默认端口是具有中国特色的8888（充分体现了老中的恶趣味。。）

端口就是很多扇门，服务器相当于是你家，而你家有很多扇门：默认是22号门走人、8888号门走车，大概这个意思。

2.为什么要改端口
如前所述，端口号跟你家的门牌号差不多，如果不改默认端口，相当于全世界都能看到你家门在哪里，所有过路的黑客都会蹲在你家22号门的门口，时刻找机会把你的网站欺负一下。

千万别低估互联网江湖的险恶：黑客千千万、全都无下限。这些家伙不仅坏而且闲：一旦互联网世界来个新网站，他们是走过路过绝对不错过，都要争先恐后来你的新家敲敲门，如果门没上锁，立即就要破门而入。

网络世界违规成本低、对黑客来说菜鸡网站的门不敲白不敲，有枣没枣都要打三杆子。

网络安全的核心原理就是“不怕贼偷就怕贼惦记”，最好的保护就是别让贼发现，最好的自我保护不是安装更结实的防盗门，而是让敌人根本看不见你。再高级的网络安全防护，第一步也需要先更改SSH的端口和宝塔面板的端口，让黑客找不到你家大门的门牌号。

我自己的网站就是一个例子：我有一个技术论坛，服务器是放在北京的、也做了备案，由于我技术比较差对网站安全也完全没有认识，一开始我也没更改过网站服务器的默认端口（Linux默认是22）。



图1 我的个人论坛由于没改22端口，差点被俄罗斯黑客挤垮

你猜发生了什么事？

我的网站惨了：每天都有大量来自俄罗斯（少量来自捷克等东欧国家）黑客的恶意注册，一天至少几十个假粉注册账号，搞得我每天都得删除这些恶意用户。把人烦的要命。

后来我把论坛注册权限提高，想注册必须后台审核之后，但是用处不大：每天除了有大量垃圾用户等待审批之外，还有大量的用户绕过审批直接扎进我的论坛。

我估计也就是因为俄罗斯人不懂汉语，不知道我这论坛是做啥的，不然我这论坛早就成垃圾桶了。

除了呼啦啦挤进来一大堆垃圾用户，我的这个肉鸡论坛，仅仅半年左右时间，后台SSH连接就积累了10几万次的恶意登陆尝试，吓人不吓人。


图2 我的肉鸡服务器22端口没改、被攻击了11万多次

万幸是没有被攻破服务器，不然网站被删改倒无所谓，一旦被植入点什么小广告，我就会惹来麻烦（毕竟服务器在国内）

看见没，默认SSH远程登录端口22不更改，你的网站就得被垃圾注册和恶意登陆给覆盖掉。

如果现在注册一个论坛，不做任何的网络安全保护、权限控制，也就是不改端口还让人随便注册，只需要几天功夫，论坛就能有几万条垃圾信息和几千个假粉。

一点不夸张。

因此新买的服务器，更改默认端口是必须要第一步做的事情。

3.在宝塔面板改端口的步骤
更改端口最简单的方法，就是在宝塔面板直接更改，不需要远程连接SSH在LInux更改（当然也可以在Linux改，本文不做介绍）。

更改宝塔面板端口（默认8888）：进入宝塔面板，点击“面板设置”，直接更改宝塔面板的登陆端口，别忘了点击保存。


图3更改宝塔面板默认端口

更改SSH登陆端口（默认22）：点击“安全”，点击SSH管理，更改SSH端口。


图4更改SSH连接端口

在宝塔面板更改端口非常简单，一步就能更改，更改端口步骤虽简单，其重要性却极高，是学会主动保护网站安全的第一步。

更改SSH登陆端口后，我的论坛恶意登录次数陡然减少，从每天大几百次直接到几乎归零，恶意注册人数也直接归零了。

根据我的亲身经历，更改端口对服务器的保护效果，可以说是立竿见影。