팀프로젝트를 진행하기 위해 nCloud에 서버를 열어놓고 있었는데 새벽에 다음과 같은 알람이 왔다...
ssh 포트를 22번으로 열어두고 변경하지 않았는데, 해당 포트로 ssh bruteforce attack이 감지되었다.
보안을 위해 포트 번호를 미리 변경했어야 했는데, 테스트를 위해 잠시 열어두었던 서버라 이를 크게 신경쓰지 않은 점이 화근이었다.
따라서 문제를 해결해주기 위해 ssh 포트 번호를 변경해주기로했다.
SSH 접속 포트 변경하기
서버에 접속한 후 다음과 같은 명령어를 입력한다.
sudo vi /etc/ssh/sshd_config
그러면 다음과 같은 config 내용을 볼 수 있다.
여기서 #Port 22부분에서 22라는 숫자를 원하는 포트 번호로 변경해준 후, #을 제거해준다.
변경 후 적용을 위해 ssh 서비스를 재시작해준다.
sudo service ssh restart
적용이 잘 되었는지 보려면 다음과 같은 명령어를 입력한다.
netstat -tnlp
적용 이후에는 방화벽 설정을 해주어야한다.
다음과 같은 명령어를 통해 22번 방화벽을 닫고, 방금 열었던 포트 번호의 방화벽을 열어준다.
sudo ufw deny 22
sudo ufw allow <방금 열었던 포트>