이번에 우분투 서버를 만들어 놓고 외부망에서 접속해서 시간 날 때마다 짬짬히 서버 설정을 하고 있다.
가장 중요한건 자신을 제외한 외부인이 접속을 하지 않도록 막아야한다는 것이다.
우선 방화벽 설정에 대해 알려주도록 하겠다.
ufw(Uncomplicated Firewall) 라는 방화벽이 있다
설치는 install로 하면 되고 port를 변경하기 위해서는 /etc/dafault/ufw 에 들어가서 port를 편집해 줘야한다.
apt-get install ufw
vi /etc/ssh/sshd_config아래는 vi 편집기로 접근했을 때 설정하는 port이다 나는 22 포트로 되어 있지만 여러분은 22포트가 아닌 자기 원하는 포트로 하길 바란다. 왜냐하면 22포트는 기본 Default이기 때문에 해커들이 여러번 들려서 자동화 공격을 하여 패스워드를 뚫을려고 하기 때문이다.
필자의 경우에도 다른 포트를 사용했음에도 접속 시도한 로그가 남아 있었다.
1분도 안되는 시간동안 참 많은 패스워드로 시도한 것을 볼 수 있다.
22 포트는 사용하지말고 다른걸 사용하도록 하자 :)
각설하고 본론으로 넘어오면 22 포트로 변경했다고 치면 아래 명령어로 설정해 주면 된다
방화벽 실행
sudo ufw enable
방화벽 끄기
sudo ufw disable
방화벽 설정 가능한 포트와 현 상태
sudo ufw status verbose
22 포트 열기(tcp/udp 둘다 허용)
sudo ufw allow 22
22번 포트 열기(tcp만 허용)
sudo ufw allow 22/tcp
22번 포트 닫기
sudo ufw deny 22
22번 포트 설정에 삭제
ufw delete allow 22/tcp만약 로그를 보고 싶다면 아래 명령어로 확인해 보면 될것이다.
성공한 접속 로그
last -f /var/log/wtmp
실패한 접속 로그
last -f /var/log/btmp'서버 구축 > 우분투 설정' 카테고리의 다른 글
| [우분투] 시작 에러 (0) | 2023.01.09 |
|---|---|
| 우분투 서버 설정 시 apt 에러 정리 (0) | 2022.12.21 |