관리 메뉴

맛집 여행 캠핑 일상 생활

CentOS 7.x SSH 포트 변경 스크립트 본문

LAMP

CentOS 7.x SSH 포트 변경 스크립트

♥ 영은파더♥ 2016. 4. 4. 15:12

리눅스 CentOS 7.x 대 버전에서 ssh port 변경 스크립트


Brute Force Login Attack 방지 방법 중 하나인 SSH PORT 변경하기


리눅스를 새로 설치할 때 마다 포트를 바꾸기 귀찮을 때 사용하자.


semanage 명령어가 없다고 나오면 yum install selinux-policy-devel 을 설치하면 된다.


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

semanage port -a -t ssh_port_t -p tcp 10022

firewall-cmd --permanent --zone=public --add-port=10022/tcp

firewall-cmd --reload

systemctl restart sshd.service


iptables 대신에 firewall 을 사용하는 환경에서 동작한다.


semanage 가 필요없는 환경이라면


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

firewall-cmd --permanent --zone=public --add-port=10022/tcp

firewall-cmd --reload

systemctl restart sshd.service


iptables 환경이라면


#!/bin/bash


sed -i 's/#Port\ 22/Port\ 10022/g' /etc/ssh/sshd_config

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT

service iptables save


위에서 10022 대신에 원하는 포트번호를 넣어주면 된다.


iptables 방식이 좀 더 간단하다.


Trackback : 0 | Comments : 0
댓글쓰기 폼