보안을 강화하려면 SSH 서비스의 보안을 크게 강화하는 여러 단계를 수행하는 것이 좋습니다.
1. SSH 서비스 구성 파일에서 설정을 해보자
nano /etc/ssh/sshd_config
1.1 기본 포트 변경
SSH 서비스는 기본적으로 포트 22를 사용하며 자주 액세스됩니다. 예를 들어 2203으로 변경하겠습니다
Port 2203
1.2 루트 사용자의 액세스 거부
먼저 일반 사용자를 생성하세요:
useradd user1
passwd user1
라인이 다음과 같이 표시되도록 ssh 구성을 확인해 보겠습니다.
PermitRootLogin no
1.3 2FA를 사용하여 루트로만 인증
비밀번호 등이 유출될 수 있습니다. 별도의 기사에서 설명한 대로 루트 사용자로 로그인하려면 2단계 인증을 구현하는 것이 가장 좋습니다: Debian 12의 루트에 대해 SSH에서 2단계 인증 설정
모든 단계를 완료한 후 서비스를 다시 시작하여 설정을 적용하는 것을 잊지 마세요:
service ssh restart
2. iptable 설정
우리는 SSH 포트에 대한 액세스가 특정 IP에서만 가능하다고 주장합니다.
iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP
또는
iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP
재부팅 시 규칙이 저장되었는지 확인하세요:
apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4
이러한 작업은 보안을 크게 강화하고 SSH 프로토콜과 함께 작동합니다.
VPS 서버는 어디에 있든 항상 IP가 동일하므로 고정 IP 주소로 사용하는 것이 좋습니다. 집, 사무실, 휴가에서 모바일 인터넷을 사용하여 연결할 때 항상 다른 IP 주소를 가지며 대부분의 경우 동적이기 때문에 편리합니다.
No Comments Yet