반응형
홈페이지나 웹서비스를 운영하다 보면 ssh접속은 거의 필수인데 ssh기본 포트인 22를 그대로 사용하면 무차별 공격에 시달리게 된다. 서비스 중인 웹서비스가 아닌 개발 중인 시스템인데도 그런식으로 공격을 당하게 되는 경우도 있다.
그래서 서버 초기 설정 때에 ssh접속 포트를 변경해두는 것이 1차적으로 좋다.
우분투 포트 ssh포트 변경 방법
1. sshd_config 파일 수정
sudo vi /etc/ssh/sshd_config
#Port 22
Port 12345 <- 추가
#AddressFamily any
#ListenAdderss 0.0.0.0
#ListenAddress ::
sshd_config 파일을 열어 #Port 22라고 되어있는 부분을 찾아 바로 아레에 Port '포트번호'를 추가해준다.
2. ufw(우분투 방화벽)에서 포트 개방
sudo ufw allow 12345 #임의의 포트번호
3. ssh서비스 재시작 혹은 서버 재시작
sudo service ssh restart혹은
sudo reboot
4. AWS나 애저 등을 이용하고 있다면 보안그룹에서 인바운드 규칙도 추가 해줘야 변경한 포트로 접속이 가능하다
5. 포트 변경 적용에 시간이 약간 걸리는 경우도 있었으니 약간 기다려 보기도 하자
반응형
'IT' 카테고리의 다른 글
| tomcat8(톰캣8), MySQL 버전 확인 (0) | 2019.09.25 |
|---|---|
| [Western Digital]WD My Passport SSD 512G 리뷰 (0) | 2018.12.23 |
| [Philips]필립스 전동면도기 AT750 리뷰 사용기 (0) | 2018.12.17 |
| [IOS] 웨일 브라우저 체험 (0) | 2018.12.14 |
| [Windows 10]웨일 브라우저 체험 (0) | 2018.12.13 |
