반응형
| /etc/ssh/sshd_config 파일 속에 아래 항목을 아래와 동일하게 수정 |
| PermitRootLogin no |
| /etc/hosts.allow 파일에 IP를 기재해준다. |
| sshd: 127.0.0.1 # 여러 개일 경우 000.000.000.000, 000.000.000.000 과 같이 구분해준다. |
| /etc/hosts.deny 파일에 IP를 기재해준다. |
| sshd: ALL |
적용 후 sshd를 재시작한다.
> service sshd restart
iptable에 ssh에서 사용될 포트가 오픈되어있는지 체크를 한다.
> netstat -nap | grep 22
> iptables -L
| 포트 열기 |
| iptables -I INPUT -p tcp -s 허용아이피 --dport 22 -j ACCEPT |
| 포트 열어놓은거 삭제 |
| iptables -D INPUT -p tcp -s 허용아이피 --dport 22 -j ACCEPT |
* 포트를 열 서버가 안전하다면 --dport 22는 빼고 설정해도 된다. tcp 쪽은 다 열자.
| 포트 열기 |
| iptables -I INPUT -p tcp -s 허용아이피 -j ACCEPT |
service iptables save
service iptables restart
서버가 재기동 되더라도 저장이 되어 있도록 하려면 해주자.
* 서버가 물리적으로 재기동될 경우가 없거나, 재기동 시 날아가도 상관이 없다면, 굳이 하지 않아도 된다.
끝
'Server' 카테고리의 다른 글
| netlify 무료 웹 호스팅 / 네트리파이 (0) | 2022.01.06 |
|---|---|
| Apache Tomcat의 원격코드실행 취약점(CVE-2020-1938) (0) | 2021.12.31 |
| WebGL webserver 설정 (apache), gz배포일 경우 (0) | 2021.12.30 |
| CentOS 6.X 버전 yum update error (0) | 2021.12.30 |
| AIX 서버 CPU/MEMORY/HDD 조회 (0) | 2021.12.30 |
댓글