VPS常用端口有哪些?如何配置VPS端口以确保安全?
| 端口号 |
服务类型 |
用途说明 |
安全建议 |
| 22 |
SSH |
远程连接Linux服务器/VPS |
修改默认端口,使用密钥认证 |
| 21 |
FTP |
文件上传下载 |
限制IP访问,启用FTPS |
| 23 |
Telnet |
远程登录(明文传输) |
禁用,改用SSH |
| 25 |
SMTP |
邮件发送 |
配置SPF/DKIM防垃圾邮件 |
| 80 |
HTTP |
网页访问 |
结合HTTPS使用 |
| 443 |
HTTPS |
加密网页访问 |
强制启用HTTP重定向 |
VPS端口配置与安全指南
一、VPS常用端口及其用途
VPS(虚拟专用服务器)作为远程管理和运行服务的载体,其端口配置直接影响功能实现与安全性。以下是核心服务端口详解:
- SSH(22端口)
远程管理Linux系统的标准协议,提供加密命令行访问。建议修改默认端口并禁用密码认证,改用密钥对登录^^1^^2^^。操作示例:
# 修改SSH端口(如2222)
sed -i 's/#Port 22/Port 2222/' /etc/ssh/sshd_config
systemctl restart sshd
- HTTP/HTTPS(80/443端口)
网页服务基础端口,需配合防火墙规则限制来源IP。Nginx/Apache配置示例:
# 仅允许特定IP访问
allow 203.0.113.5;
deny all;
二、端口安全配置步骤
1. 修改默认高危端口
- SSH/MySQL等:避免使用22、3306等常见端口
- 操作流程:
- 编辑服务配置文件(如
/etc/mysql/my.cnf)
- 添加
port = 3307类新端口声明
- 同步更新防火墙规则
2. 防火墙精细化控制
# firewalld示例(放行2222端口)
firewall-cmd --permanent --add-port=2222/tcp
firewall-cmd --reload
三、常见问题解决方案
| 问题现象 |
可能原因 |
排查方法 |
| SSH连接超时 |
防火墙未放行新端口 |
telnet IP 端口测试连通性 |
| 服务本地可访问外网失败 |
安全组未配置出站规则 |
检查云控制台安全组设置 |
| 端口扫描频繁 |
未启用Fail2Ban防护 |
安装并配置Fail2Ban过滤规则 |
四、进阶安全建议
- 端口混淆技术:使用非标准端口运行服务(如将Redis从6379改为16379)
- 定期审计:通过
netstat -tulnp检查开放端口
- 最小化开放原则:仅暴露业务必需端口
通过合理配置端口策略,可显著降低VPS被攻击的风险。建议结合日志监控(如
journalctl -u sshd)持续优化安全策略。
发表评论