리눅스 서버에서 SSH 보안 강화 실전 팁
리눅스 서버의 SSH는 외부 공격에 가장 많이 노출되는 서비스 중 하나입니다. 이번 글에서는 SSH 보안을 강화하는 실전 팁을 소개합니다.
1. 포트 변경
기본 포트(22)를 다른 번호로 변경하여 자동 스캔 공격을 피하세요.
sudo vi /etc/ssh/sshd_config
# Port 2222 등으로 변경
sudo systemctl restart sshd
2. 루트 계정 직접 로그인 금지
PermitRootLogin no
3. 비밀번호 인증 비활성화
키 기반 인증만 허용하고 비밀번호 인증은 끄세요.
PasswordAuthentication no
4. Fail2ban 설치
SSH 로그인 시도 실패가 반복되면 자동으로 IP를 차단합니다.
sudo dnf install fail2ban -y
sudo systemctl enable fail2ban --now
5. 방화벽 설정
SSH 포트에 대한 접근을 신뢰할 수 있는 IP로 제한하세요.
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_IP" port port="2222" protocol="tcp" accept'
sudo firewall-cmd --reload
이런 보안 팁을 적용하면 리눅스 서버의 SSH를 한층 더 안전하게 운영할 수 있습니다!
댓글남기기