반응형
ssh를 다른 포트로 변경해도, 포트스캔으로 ssh 포트를 찾아 대입방식 공격이 들어올 수 있다.
정해진 아이피에서 ssh를 사용한다면 특정아이피만 제외하고 나머지 아이피를 차단해주면 된다.
* 아이피 허용
여러개의 아이피를 콤마로 구분하면되고, 111.222.333.XXX와 같이 대역을 허용할 수도 있다.
#vi /etc/hosts.allow
sshd:111.222.333.444, 111,222,333,555
sshd:111.222.333.
* 아이피 차단
#vi /etc/hosts.deny
sshd: ALL
설정 후 systemctl restart sshd로 서비스 재시작
반응형