Hostwinds 튜토리얼

에 대한 검색 결과:


목차


포트 변경
Selinux가 그것에 대해 알고 있습니다.
SSH 데몬 다시 시작
새 포트에서 서버에 연결

Brute Force 공격을 줄이기 위해 SSH 서버 포트를 변경하는 방법

태그 : Security 

포트 변경
Selinux가 그것에 대해 알고 있습니다.
SSH 데몬 다시 시작
새 포트에서 서버에 연결

나쁜 배우 및 악의적 인 사용자 및 봇은 SSH 요청의 폐기물을 보내서 서버에 액세스하려고 시도 할 수 있습니다.각 요청은 암호를 추측하려고 시도하므로 "Brute Force"공격으로 알려진 서버를 제어합니다.일반적으로 해커 컨트롤이 이러한 공격을 수행합니다.명확히하기 위해 대부분의 해커들은이 기계를 무차별으로 찾을 수있는 모든 서버를 공격하도록 프로그램합니다.그들은 특히 당신을 해킹하려고하지 않습니다.비유로서, 이웃에있는 모든 집에있는 모든 집에있는 도둑을 생각해보십시오.

이 안내서는 Linux 기반 서버에 대한 서버의 SSH 포트를 변경하는 추가 보안 측정 값을 추가하려는 HostWinds 클라우드 VPS 및 전용 서버 클라이언트를 대상으로합니다.

SSH 포트를 변경하면 무차별 공격으로부터 보호합니다.우리 도둑 유추에서 주택 중 한 곳과 같은 항구를 생각해보십시오.우리가 입구 비밀을 만드는 경우, 우리의 도둑은 그것을 찾기 위해 훨씬 더 어려워 야합니다.즉, 정상적인 장소에서 문으로 집을 찾으려고 노력할 가능성이 더 큽니다.

마찬가지로 대부분의 해커는 스캔하려고하지 않습니다 ...마다 쉬운 공격을 찾고 있기 때문에 서버의 가능한 포트.따라서 서버가 손쉽게 공격하기 위해서는 서버의 포트를 변경할 수 있습니다.시작하려면 먼저 파일을 루트 사용자로 편집해야합니다.

포트 변경

계속하기 전에 ssd_config 파일을 쉽게 복원 할 수 있도록 백업하십시오.

먼저 루트 사용자로 로그인하고 다음 명령을 사용하여 파일을 편집합니다.

nano /etc/ssh/sshd_config

이제 파일을 열었으므로 라인을 찾으십시오. 포트 22 22를 동적 및 / 또는 개인 포트 번호로 변경하십시오. 이들은 49152에서 65535까지의 포트이며 사용할 수 있습니다. 1024 - 49151과 같이 예약 된 포트 번호를 사용하는 것을 멈추지 만, 미래의 기술적 인 문제를 피할 수 있습니다. 예를 들어 50356에 대해 22- 관련이없는 숫자를 선택하십시오.

번호를 변경 한 후에는 눌러 파일을 저장하십시오. Control-X는 변경 사항으로 파일을 저장합니다.변경 사항을 저장 하려는지 묻는 경우 y를 "예"에 입력하십시오.

SSH 구성 파일에서 SSH 포트를 편집하십시오.

중대한: 번호를 기억하십시오!무엇보다도 서버를 원격으로 관리 할 때마다 필요할 때마다 필요합니다.우리의 이전 비유와 마찬가지로, 문을 잊어 버리면 집에서 문을 옮기는 것이 당신에게 많은 일을하지 않을 것입니다!

Selinux가 그것에 대해 알고 있습니다.

둘째, 우리는 Selinux가 우리가 항구를 옮기는 것을 알게해야합니다.

semanage port -a -t ssh_port_t -p tcp [YOUR PORT NUMBER HERE]

바꾸다 [여기에 귀하의 포트 번호] 선택한 포트 번호로

SSH 데몬 다시 시작

마지막으로 명령 줄 사용자는 다음을 실행하여 ssh 데몬을 다시 시작할 수 있습니다.

systemctl restart sshd

새 포트에서 서버에 연결

새 포트 번호를 통해 SSH를 사용하여 서버에 연결하려면 SSH 클라이언트를 알아야합니다.퍼티 터미널을 통해 서버에 액세스하는 새 포트를 설정 한 후 :

포트 아래의 텍스트 항목에 번호를 입력하고 서버에 연결하여 로그인 할 수 있는지 확인하십시오.

작성자 Hostwinds Team  /  할 수있다 8, 2019