- ssh접속시 root 로그인 못하게 막기
1. 먼저 ssh 로 root 로그인은 불가능하게 한다. (유저 아이디로 로그인한 후 su 를 통해 수퍼유저권한을 얻도록 한다)
2. ssh 포트를 임의의 포트로 바꿔 로봇 공격에 좀 더 저항해본다.
이 두가지는 기본으로 해 둬야 할 것 같습니다.
1. ssh 로 root로그인을 불가능하게 하려면
vi /etc/ssh/sshd_config 파일에서
#PermitRootLogin yes 앞에 있는 주석 # 문자를 제거하고 no 로 설정합니다.
2. sshd 포트 변경
vi /etc/ssh/sshd_config 파일에서
#Port 22 라인의 앞에 있는 주석 # 문자를 제거하고 포트번호를 임의로 수정합니다.
포트 변경시 다른 프로그램과 중복된 포트를 사용하지 않도록 확인후 변경한다.(#cat /etc/services)
3. service sshd restart 로 재시작합니다.
$ sudo /etc/init.d/ssh restart
vi /etc/sysconfig/iptables 에서 22 번 포트를 조금전 설정한 ssh 포트번호로 바꾼 후
service iptables restart 로 재시작하면 됩니다.
이젠 ssh 클라이언트로 접속할 때 임의로 변경한 포트번호로 접속합니다.
