외부에서 가끔 ssh 22번 포트로 무한 로그인 시도하는 경우가 있다.
시도횟수가 높아질수록 로그인될 가능성이 높아지는 거다. ㅡㅡ
실제로 이틀동안 로봇이 22번 포트로 접속시도를 하고있었다. OTL
자.. 그럼 포트를 살짝~ 변경해보실까나~
Notes 일반적인 포트는 /etc/services 에서 참고할 수있다.
1. ssh 의 설정파일에서 원하는 포트로 변경한다.
[root@willow etc]# vi /etc/ssh/sshd_config
#Port 22
Port 1005 <- 변경포트
#Protocol 2,1
#ListenAddress 0.0.0.0
#ListenAddress ::
Notes sshd 옵션보기
[root@willow etc]# /etc/rc.d/init.d/sshd --help
사용법: /etc/rc.d/init.d/sshd {start|stop|restart|reload|condrestart|status}
현재 sshd 의 상태를 봅시다.
[root@willow etc]# /etc/rc.d/init.d/sshd status
sshd (pid 5570 5568 3776) 가 실행하고 있습니다..
2. sshd 를 재시작합니다.
[root@willow etc]# /etc/rc.d/init.d/sshd restart
sshd (을)를 종료함: [ 확인 ]
sshd를 시작함: [ 확인 ]
3. 특정아이피만 사용하고자 할때 hosts.allow 파일에 아이피를 추가해줍니다.
[root@willow ~]# vi /etc/hosts.allow
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
#ssh : localhost, office
sshd : XXX.XXX.XXX.XXX, XXX.XXX.XXX.XXX <- 사용하고자하는 ip 추가
#vsftpd : office, myhome
vsftpd : XXX.XXX.XXX.XXX, XXX.XXX.XXX. <- 특정대역대 전체 허용
httpd: 127.0.0.1, XXX.XXX.XXX.XXX
sendmail: 127.0.0.1
~
4. sshd 로그
[root@willow log]# vi /var/log/secure
May 1 17:20:50 willow sshd[3775]: Received signal 15; terminating.
May 2 16:43:28 willow sshd[3776]: Server listening on 0.0.0.0 port 22.
May 2 16:49:02 willow sshd[4109]: Accepted password for willow from 10.0.10.XXX port 1296 ssh2
May 3 11:04:41 willow sshd[3776]: Received signal 15; terminating.
May 3 11:04:41 willow sshd[5700]: Server listening on 0.0.0.0 port 1005.
May 3 11:05:43 willow sshd[5704]: Accepted password for willow from 10.0.10.XXX port 1447 ssh2
[root@willow root]# vi /var/log/messages
May 17 09:09:58 willow sshd(pam_unix)[20221]: session closed for user willow
May 18 10:12:39 willow sshd(pam_unix)[23403]: session opened for user willow by (uid=500)
May 18 10:12:45 willow 5월 18 10:12:45 su(pam_unix)[23436]: session opened for user root by willow(uid=500)