반응형
시스템 초기 설정시 시스템 보안을 위해 꼭 ssh 포트를 변경해야된다.
기본 포트를 그대로 사용하면 무작위 대입방식의 접속시도가 엄청 많이 들어오기 때문.. T..T
관련 로그를 확인하려면 /var/log/secure 로그를 학인해 보시라~
1. 방화벽 등록
2. /etc/ssh/sshd_config
Port 22 부분의 숫자를 원하는 포트로 변경
3. 포트 등록
semanage port -a -t ssh_port_t -p tcp 포트번호
4. 서비스 재시작
systemctl restart sshd.service
----------------------------------------------------------
설정 후 몇일 지나면 아래와 같이 쓰잘때기 없는 로그가 쌓이지 않는것을 확인할 수 있을 것이다..ㅋ
* 포트를 변경하더라도 대입 공격이 계속 들어오는 경우가 있는데 iptables에서 차단해 줘야 한다.
아래 명령어로 ssh 대입공격이 많이 들어오는 아이피 순으로 확인할 수 있다.
# grep authentication /var/log/secure* | cut -d'=' -f7 | cut -d' ' -f1 | sort | uniq -c | sort -r
반응형