SSH포트 변경은 보안상의 이유로 종종 권유하는 편이다.
그런데 한편으로는 ssh 포트를 사용해야하는 서버가 DMZ 존에 있어야 할 이유가 있나?
만약 써야 한다면 함께 사용되어질 방화벽 정책에서 IP대역을 최소화 해서 사용하는게 22번 포트를 변경하는 것 보다 더 중요하지 않겠나 하는 생각도 든다.
물론 ssh 접근 포트를 변경한다는 것은 +a 의 보안 효과를 가져오는 것은 사실이지만, 여러 서버를 관리해야하는데 통일성 없이 관리되는 ssh 포트를 보면 이럴바엔 이런 생각이 들더라..
질문
우분투 18.04 방화벽 및 포트번호변경 문의드립니다.
답변
1. # vi /etc/ssh/sshd_config
Port 22 라고 되어있는 부분에서 앞에 #이 있다면 주석처리된 것임(#Port 22)
주석 제거 후 Port 56789 로 변경 후 저장 (:wq!)
# systemctl restart sshd
2. 만약 방화벽 프로그램이 firewalld 와 ufw 둘다 존재한다면 둘중 하나는 삭제 또는 끄는게 바람직
# systemctl stop firewalld
# systemctl disable firewalld
# systemctl start ufw
# systemctl enable ufw
# ufw allow 56789
# ufw deny 22
# ufw enable
# ufw status
https://kin.naver.com/qna/detail.naver?d1id=1&dirId=10302&docId=396943501&page=1#answer1
'IT > 네이버지식인' 카테고리의 다른 글
| [지식인]질문 aws ubuntu startx 명령어 사용법 (0) | 2022.05.28 |
|---|---|
| [지식인]c언어 기초 질문 (0) | 2022.05.28 |
| [지식인]PuTTY프로그램에서 IP주소와 Port번호를 어떻게 확일할 수 있나요? (0) | 2022.05.28 |
| [지식인]솔라리스 패스워드가 안쳐집니다. (0) | 2022.05.27 |
| [지식인]FTP 가 뭔가요 ? 그밖에질문 (0) | 2022.05.27 |