반응형
ssh
-
[리눅스] ssh 보안정책 강화 - sshd_config 수정프로그래밍/서버관리 2014. 12. 25. 18:56
최근에 갑작스럽게 중국발 IP로 ssh brute force login attack 공격이 계속 들어오고 있어서 ssh 설정을 변경하여 서버 보안정책을 강화하기로 하였다. ssh 설정은 아래 파일에서 변경 할 수 있다. 서버: vi /etc/ssh/sshd_config (sshd demon을 위한 설정 파일) 클라이언트: vi /etc/ssh/ssh_config (ssh client 설정 파일) 이 파일을 열어 아래와 같이 수정하였다. Port 7777 Protocol 2 PermitRootLogin no 1. ssh에서 기본적으로 사용하는 22 포트가 아닌 임의의 포트로 변경한다. 예를 들어 7777 포트로 변경하면 파일을 아래와 같이 변경한다. #Port 22 -> Port 7777 변경하려고 하는 ..