ssh 포트 변경 방법
ssh포트는 기본이 22번 포트 입니다.
linux의 경우 여러 아이피에서 포트 스캔등이 이루어 지고 있고
test, sys, proxy, zzz, admin 등의 임의의 계정 또는 비밀번호가 단순하거나 비밀번호가 없는 계정에 대한 brute 접속시도를 하는 경우가 빈번합니다. 이러한 것을 SSH brute force 공격이라고 볼수 있습니다.
이러한 공격에 대하여 임시방편으로 ssh port 를 변경하는 방법을 알려 드리도록 하겠습니다.
참고로 ssh 포트 변경후 변경된 포트로 접속이 안될 경우는 직접 콘솔에서 작업을 해야 합니다.
1. /etc/ssh/sshd_config 에서 수정(2200번 포트로 변경을 한다는 가정을 할때)
Port 22 ==> Port 2200
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
2. sshd_config 를 수정 후 sshd 데몬을 restart 합니다.
예) /etc/rc.d/init.d/sshd restart
3. sshd restart 한후 새로 변경된 포트로 ssh 접속을 합니다.
이외에 sshd_config 에서 몇가지 수정시 보안상 좋은 내용을 적습니다.
# 서버에 바로 root 접속을 막는다.
PermitRootLogin no
# 로그인이 성공적으로 이루어지지 않았을 때 이 시간 후에 서버가 연결을
끊는 시간이다. 값이 0이면 제한 시간이 없다.
LoginGraceTime 600
# 인증실패시 재시도 횟수 설정
MaxAuthTries 3
SSH brute force 로그 예제)
Apr 27 08:07:35 sshd[12592]: input_userauth_request: illegal user sys
Apr 27 08:07:35 sshd[12592]: Could not reverse map address 66.199.252.130.
Apr 27 08:07:37 sshd[12592]: Failed password for illegal user sys from 66.199.252.130 port 44122 ssh2
Apr 27 08:07:38 sshd[12592]: Received disconnect from 66.199.252.130: 11: Bye Bye
Apr 27 08:07:39 sshd[12593]: input_userauth_request: illegal user zzz
Apr 27 08:07:39 sshd[12593]: Could not reverse map address 66.199.252.130.
Apr 27 08:07:42 sshd[12593]: Failed password for illegal user zzz from 66.199.252.130 port 46090 ssh2
Apr 27 08:07:42 sshd[12593]: Received disconnect from 66.199.252.130: 11: Bye Bye
Trackback Address :: http://fduser.org/blog/trackback/37
