리눅스의 포트 스케닝 공격을 막기 위해서 ssh의 접속포트를 기본인 22번에서
19922으로 변경하여 봅시다..
작업을 하기전에 ssh를 한개 더 열어놓아서 만일에 접속이 안되는 경우에 대비해야 함니다.
/etc/ssh 밑에 보면
ssh_config
sshd_config
위 파일 두개가 있는데 2개를 수정을 해주어야 하며,
#vi ssh_config
# Port 22 -> 주석제거후 앞에 공백도 제거
Port 19922
:wq
#vi sshd_config
#Port 22 -> 주석제거
Port 19922
:wq
#/etc/init.d/xinetd stop
#/etc/init.d/xinetd start
위 명령으로 슈퍼 데몬을 재실행
그다음 리눅스머신의 포트를 열어주기 위해서 iptables의 룰을 수정
#vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
위 라인을 아래와 같이 수정
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 19922 -j ACCEPT
:wq
#netstat -na | grep LISTEN
tcp 0 0 0.0.0.0:19922 0.0.0.0:* LISTEN
가 있다면 포트도 열려있는 상태로 정상적으로 ssh포트가 변경
'port'에 해당되는 글 1건
- 2007/12/25 LetMeLove SSH 포트 변경하기
댓글을 달아 주세요
댓글 RSS 주소 : http://letmelove.net/blog/rss/comment/75