Image

지식 기반 → Linux Debian에서 SSH 서비스 보안 개선

[가상 서버]
출판 날짜: 22.03.2024

보안을 강화하려면 SSH 서비스의 보안을 크게 강화하는 여러 단계를 수행하는 것이 좋습니다.

1. SSH 서비스 구성 파일에서 설정을 해보자

nano /etc/ssh/sshd_config

1.1 기본 포트 변경

SSH 서비스는 기본적으로 포트 22를 사용하며 자주 액세스됩니다. 예를 들어 2203으로 변경하겠습니다

Port 2203

1.2 루트 사용자의 액세스 거부

먼저 일반 사용자를 생성하세요:

useradd user1
passwd user1

라인이 다음과 같이 표시되도록 ssh 구성을 확인해 보겠습니다.

PermitRootLogin no

1.3 2FA를 사용하여 루트로만 인증

비밀번호 등이 유출될 수 있습니다. 별도의 기사에서 설명한 대로 루트 사용자로 로그인하려면 2단계 인증을 구현하는 것이 가장 좋습니다: Debian 12의 루트에 대해 SSH에서 2단계 인증 설정

모든 단계를 완료한 후 서비스를 다시 시작하여 설정을 적용하는 것을 잊지 마세요:

service ssh restart

2. iptable 설정

우리는 SSH 포트에 대한 액세스가 특정 IP에서만 가능하다고 주장합니다.

iptables -A INPUT -p tcp --dport 2203 ! -s 89.xxx.186.xxx -j DROP

또는

iptables -A INPUT -p tcp --dport 2203 -s 89.xxx.186.xxx -j ACCEPT
iptables -A INPUT -p tcp --dport 2203 -j DROP

재부팅 시 규칙이 저장되었는지 확인하세요:

apt install iptables-persistent
iptables-save > /etc/iptables/rules.v4

이러한 작업은 보안을 크게 강화하고 SSH 프로토콜과 함께 작동합니다.

VPS 서버는 어디에 있든 항상 IP가 동일하므로 고정 IP 주소로 사용하는 것이 좋습니다. 집, 사무실, 휴가에서 모바일 인터넷을 사용하여 연결할 때 항상 다른 IP 주소를 가지며 대부분의 경우 동적이기 때문에 편리합니다.





No Comments Yet