Ubuntu SSH Port 변경(무작위 해킹 공격)

@Sunghun · April 18, 2024 · 3 min read

ubuntu logo2

1. 변경하는 이유


무작위 스캔 및 공격 감소

가장 흔한 공격 중 하나는 무작위 또는 자동화된 스캐닝을 통해 기본 포트(22번)에 접근을 시도하는 것이다. 이러한 스캐닝은 보안 취약점을 찾거나 약한 비밀번호를 가진 계정을 해킹하는 데 사용될 수 있다. 포트 번호를 변경하면 이러한 자동화된 스캔이나 대부분의 무차별 대입 공격(brute-force attacks)을 효과적으로 방지 할 수 있다.

로그 파일 관리

기본 포트를 사용할 경우, 무작위 로그인 시도로 인해 로그 파일에 불필요한 데이터가 생길 수 있다. 포트를 변경해서, 유효한 로그 데이터를 관리하자.

     

2. 포트 설정 변경


포트를 변경하기 위해 설정파일을 연다

Copy
sudo vim /etc/ssh/sshd_config

1

port 부분을 아래 이미지와 같이 수정한다.

ssh 2 vim 편집기 사용법

1.편집 모드로 전환: "i" 키 입력

2.Port 뒤 숫자 삭제 후 입력

3.저장: "Esc"키를 눌러 명령어 모드로 진입 후 ":wq" 입력

     

3. 포트 설정 적용


변경한 SSH 설정 파일을 적용한다.

Copy
sudo service ssh restart

     

4. 네트워크 툴 설치 (포트 변경 확인)


net-tools 설치 (핑크색 화면이 나오면 당황하지 말고 enter를 누르도록 한다)

Copy
sudo apt install net-tools

네트워크 조회 명령어

Copy
netstat -nltp

sudo를 붙이면 프로그램 이름까지 출력된다

Copy
sudo netstat -nltp

아래와 같이 포트가 23421로 변경 된 것을 확인할 수 있다.

ssh 3

     

5. 방화벽 설정


기존 SSH 접속에 사용했던 22번 포트 차단

Copy
sudo ufw deny 22 

1234번 포트 접속 허용

Copy
sudo ufw allow 23421

ssh 4

     

6. SSH 접속


기존 접속 방식에서 -p ${port}를 붙여주도록 한다.

Copy
ssh -i "${pem 파일경로}" ubuntu@${IP} -p ${port}

     

7. 주의점


  • 사용하는 클라우드 서비스에 따라서 인스턴스의 보안 그룹 설정이 필요하다.
  • 기존 22번 포트 외에 새로운 포트를 보안 그룹에 추가해야한다.
@Sunghun
Hello :)
© 2024. SUNGHUN.DEV