최근에 지인의 서버를 유지보수 하다가 생긴 일이다.
지인이 윈도우 서버에서 리눅스 서버를 넘어온지 얼마 안돼서 발생한 일인데
root 계정으로 65,351번 정도 접속 시도를 했다는 것.
해커가 접속을 못해 다행이지만 다행도 잠시 서둘러 ssh 기본 보안 설정을 해주었다.
이번 강좌는 sshd_config 로 간단하게 SSH 기본 보안 설정 하는 방법이다.
먼저 vi /etc/ssh/sshd_config 을 들어간다.
:set nu를 입력하면 위에 처럼 편하게 볼수 있다.
17번 라인에 #을 지우고 기본 SSH 22번 포트를
본인이 원하는 포트로 바꿔준다.
SSH 기본 포트는 대중적으로 알려져있어,
기본 포트로 설정하면 매우 위험하기 때문에
해커들이 모르는 포트로 설정 해야한다.
ex ) 9971
그리고 49번 라인에 가서, PermitRootLogin YES를
NO로 변경 후 :wq로 저장하고 나온다.
PermitRootLogin NO로 변경하게 되면
putty나 ssh 접속할 때 root로 접속이 불가능하다.
애초에 ssh에 root로 접속을 허용하는 바보가 어딨는가.
이 설정을 할 때는 당연히 ssh 접속이 가능한 아이디를 만들어두고
설정 하길 바란다. (안 그러면 본인도 SSH 접속을 못 하는 불상사가 생길테니)
그 이후에 vi /etc/sysconfig/iptables 에서
Port 22를 변경한 포트로 설정하고 :wq로 저장하고 나와,
CentOS 7인 경우 systemctl restart iptables, systemctl restart sshd
CentOS 6이하인 경우 service sshd restart servcie iptables restart
재시작 해주면 된다.
