ssh를 다른 포트로 변경해도, 포트스캔으로 ssh 포트를 찾아 대입방식 공격이 들어올 수 있다. 정해진 아이피에서 ssh를 사용한다면 특정아이피만 제외하고 나머지 아이피를 차단해주면 된다. * 아이피 허용 여러개의 아이피를 콤마로 구분하면되고, 111.222.333.XXX와 같이 대역을 허용할 수도 있다. #vi /etc/hosts.allow sshd:111.222.333.444, 111,222,333,555 sshd:111.222.333. * 아이피 차단 #vi /etc/hosts.deny sshd: ALL 설정 후 systemctl restart sshd로 서비스 재시작 2020/07/25 - [분류 전체보기] - CentOS7 SSH 포트변경