CentOS 7.x SSH 포트 변경하기

리눅스 CentOS 7.x SSH Port 변경하는 방법

Brute Force Login Attack 을 대응하는 방법중 하나인 SSH 포트를 바꿔보자.

▶ /etc/ssh/sshd_config 파일 수정

#Port 22

Port 10022

마음에 드는 숫자로 기존 Port 22를 찾아서 바꿔주면 된다.

▶ SSHD 데몬 재시작

# systemctl restart sshd.service

CentOS 7.x 버전이라면 이렇게 해도 변경한 포트로 접속이 안될 것이다.

SELINUX 설정에 따라 다르긴 하지만 semanage 로 포트를 추가해야 된다면 아래의 semanage 로 포트를 추가해 주어야 한다.

▶ ssh_port_t 포트 추가

# semanage port -a -t ssh_port_t -p tcp 10022

semanage 명령어가 없다고 나오면 yum install selinux-policy-devel 을 설치하면 된다.

▶ ssh_port_t 포트 확인

# semanage port -l | grep ssh

ssh_port_t                     tcp      10022, 22

10022 포트가 추가되었는지 확인 후 sshd 데몬 재시작

그리고 7.x 버전 부터는 iptables 대신에 firewall 로 방화벽이 관리된다.

리눅스는 다 좋은데 버전 한번 바뀌때 마다 공부를 해야되는게 귀찮긴 하다.

▶ firewall-cmd 로 포트추가 및 reload

# firewall-cmd --permanent --zone=public --add-port=10022/tcp

# firewall-cmd --reload

▶ 방화벽 포트 확인

# firewall-cmd --list-all

public (default, active)

  interfaces: eth0

  sources:

  services: dhcpv6-client ssh

  ports: 10022/tcp

  masquerade: no

  forward-ports:

  icmp-blocks:

  rich rules:

여기까지 하면 ssh 접속시 변경한 포트로 접속을 해보자.

아래는 Brute force 로그인 공격으로 보여지는 흔적들이다.

▶ cat /var/log/secure | grep sshd | grep "Failed password"

Apr  1 14:44:18 IPxxx sshd[3392]: Failed password for invalid user oracle from 117.34.70.143 port 43764 ssh2

Apr  1 14:44:23 IPxxx sshd[3394]: Failed password for invalid user oracle from 117.34.70.143 port 45725 ssh2

Apr  1 14:44:26 IPxxx sshd[3396]: Failed password for invalid user test from 117.34.70.143 port 47248 ssh2

Apr  1 14:44:34 IPxxx sshd[3398]: Failed password for invalid user test from 117.34.70.143 port 48712 ssh2

Apr  1 14:44:38 IPxxx sshd[3400]: Failed password for invalid user user from 117.34.70.143 port 51621 ssh2

Apr  1 14:44:42 IPxxx sshd[3402]: Failed password for invalid user ubuntu from 117.34.70.143 port 53392 ssh2

Apr  1 14:44:48 IPxxx sshd[3404]: Failed password for invalid user ubuntu from 117.34.70.143 port 55134 ssh2

Apr  1 14:44:51 IPxxx sshd[3406]: Failed password for invalid user centos from 117.34.70.143 port 57420 ssh2

Apr  1 14:44:57 IPxxx sshd[3408]: Failed password for invalid user centos from 117.34.70.143 port 58794 ssh2

Apr  1 14:45:02 IPxxx sshd[3410]: Failed password for invalid user redhat from 117.34.70.143 port 33422 ssh2

Apr  1 14:45:07 IPxxx sshd[3412]: Failed password for invalid user redhat from 117.34.70.143 port 35248 ssh2

Apr  1 14:45:14 IPxxx sshd[3414]: Failed password for invalid user ubuntu from 117.34.70.143 port 37415 ssh2

Apr  1 14:45:18 IPxxx sshd[3416]: Failed password for invalid user prueba from 117.34.70.143 port 40264 ssh2

Apr  1 14:45:25 IPxxx sshd[3418]: Failed password for invalid user prueba from 117.34.70.143 port 42206 ssh2

Apr  1 14:45:31 IPxxx sshd[3420]: Failed password for invalid user postgres from 117.34.70.143 port 45526 ssh2

Apr  1 14:45:35 IPxxx sshd[3422]: Failed password for invalid user postgres from 117.34.70.143 port 49386 ssh2

Apr  1 14:45:39 IPxxx sshd[3424]: Failed password for invalid user postmaster from 117.34.70.143 port 51709 ssh2

Apr  1 14:45:44 IPxxx sshd[3426]: Failed password for invalid user postmaster from 117.34.70.143 port 54426 ssh2

Apr  1 14:45:48 IPxxx sshd[3429]: Failed password for invalid user john from 117.34.70.143 port 58391 ssh2

Apr  1 14:45:55 IPxxx sshd[3433]: Failed password for invalid user john from 117.34.70.143 port 32808 ssh2

Apr  1 14:46:01 IPxxx sshd[3436]: Failed password for invalid user www from 117.34.70.143 port 36724 ssh2

Apr  1 14:46:09 IPxxx sshd[3439]: Failed password for invalid user www from 117.34.70.143 port 41222 ssh2

Apr  1 14:46:13 IPxxx sshd[3444]: Failed password for invalid user database from 117.34.70.143 port 46003 ssh2

Apr  1 14:46:16 IPxxx sshd[3446]: Failed password for invalid user database from 117.34.70.143 port 48970 ssh2

아이피를 확인해보니 역시 중국이다.