[Ubuntu] SSH Port 변경(해킹 방어)
![[Ubuntu] SSH Port 변경(해킹 방어)](/content/images/size/w2000/2024/06/ubuntu-logo.jpeg)
1. 변경하는 이유
무작위 스캔 및 공격 감소
가장 흔한 공격 중 하나는 무작위 또는 자동화된 스캐닝을 통해 기본 포트(22번)에 접근을 시도하는 것이다. 이러한 스캐닝은 보안 취약점을 찾거나 약한 비밀번호를 가진 계정을 해킹하는 데 사용될 수 있다.
포트 번호를 변경하면 이러한 자동화된 스캔이나 대부분의 무차별 대입 공격(brute-force attacks)을 효과적으로 방지 할 수 있다.
로그 파일 관리
기본 포트를 사용할 경우, 무작위 로그인 시도로 인해 로그 파일에 불필요한 데이터가 생길 수 있다. 포트를 변경해서, 유효한 로그 데이터를 관리하자.
2. 포트 설정 변경
포트를 변경하기 위해 설정파일을 연다
sudo vim /etc/ssh/sshd_config
![](https://sunghundev.ghost.io/content/images/2024/06/ssh-1.png)
port 부분을 아래 이미지와 같이 수정한다.
![](https://sunghundev.ghost.io/content/images/2024/06/ssh-2.png)
vim 편집기 사용법
1.편집 모드로 전환: "i" 키 입력
2.Port 뒤 숫자 삭제 후 입력
3.저장: "Esc"키를 눌러 명령어 모드로 진입 후 ":wq" 입력
3. 포트 설정 적용
변경한 SSH 설정 파일을 적용한다.
sudo service ssh restart
4. 네트워크 툴 설치 (포트 변경 확인)
net-tools 설치 (핑크색 화면이 나오면 당황하지 말고 enter를 누르도록 한다)
sudo apt install net-tools
네트워크 조회 명령어
netstat -nltp
sudo를 붙이면 프로그램 이름까지 출력된다
sudo netstat -nltp
아래와 같이 포트가 23421로 변경 된 것을 확인할 수 있다.
![](https://sunghundev.ghost.io/content/images/2024/06/ssh-3.png)
5. 방화벽 설정
기존 SSH 접속에 사용했던 22번 포트 차단
sudo ufw deny 22
1234번 포트 접속 허용
sudo ufw allow 23421
![](https://sunghundev.ghost.io/content/images/2024/06/ssh-4.png)
6. SSH 접속
기존 접속 방식에서 -p ${port}를 붙여주도록 한다.
ssh -i "${pem 파일경로}" ubuntu@${IP} -p ${port}
7. 주의점
- 사용하는 클라우드 서비스에 따라서 인스턴스의 보안 그룹 설정이 필요하다.
- 기존 22번 포트 외에 새로운 포트를 보안 그룹에 추가해야한다.