리눅스 분류
SSH 스캔입니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,779 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
말씀하신 메시지는 22/tcp 로 접속후 정상적으로 진행되어야 할 다음 단계로 진행하지 않았다는 의미이므로 결론적으로 포트스캔일 가능성이 높습니다.
이를 위해서는
1. ssh 설정에서 허용된 유저만 또는 허용된 ip에서만 접근할 수 있도록 보안 설정을 하시기 바랍니다. 또는 port 번호를 22대신 825와 같이 변경하는 것도 무작위 스캔에 대한 대응방법중 하나가 될 수 있습니다.
(본서 284p-SSH보안-에 자세한 안내 참조)
2. 그러나 가장 좋은 방법은 iptables 방화벽으로 커널 레벨에서 접근 통제를 엄격하게 하는 것입니다. 이러한 경우 일일이 로그를 체크하지 않더라도 안심하실 수 있습니다. 본서를 보시면 iptables 방화벽의 활용방법에 대해 자세하세 설명되어 있습니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.