2012.10.05 18:15
ssh brute force scanning 공격에 대응하는 가장 간단한 방법으로,
sshd 의 서비스 port 를 변경하는 방법이 있다.
아래와 같이 vi 명령어를 통해서 기본 TCP 22 포트를 TCP 222 포트로 변경하는 예는 아래와 같다.
[root@HOSTWAY ~]# vi +13 /etc/ssh/sshd_config
13번 라인에 아래와 같다.
#Port 22
주석을 해제 하고 아래와 같이 변경한다.
Port 222
저장 후 아래와 같이 sshd 를 재구동함으로 ssh port 변경 작업을 완료할 수 있다.
[root@HOSTWAY ~]# /etc/init.d/sshd restart