%EC%9D%98%20%ED%8F%AC%ED%8A%B8%20522%EC%97%90%20SSHd%20%EC%84%A4%EC%A0%95.png)
현재 보안상의 이유로 비표준 포트에서 SSH를 사용하여 서버를 실행하고 있습니다. CentOS 5에서는 522였지만 CentOS 6에서는 분명히 22가 아닌 1024 미만의 포트에서 SSH가 실행되는 것을 (쉽게) 허용하지 않습니다. CentOS 6의 경우 훨씬 더 높은 포트(>10000)를 사용해 왔지만 이제 522에서 실행해야 합니다(호스팅 공급자가 도입한 다양한 불쾌한 호스팅/방화벽 문제 때문에). 저는 2.6.24 이상의 커널과 SELinux를 실행하고 있습니다.
아마도 CAP_NET_BIND_SERVICE 및 setcap을 사용하면 가능하다고 생각하지만 좋은 참조를 찾을 수 없습니다. 도움을 주시면 감사하겠습니다.
답변1
시스템에서 SSH를 보호하는 방법에 대한 CentOS How To 게시물이 있습니다. 섹션 5에서는 비표준 포트 사용에 대해 설명합니다.
http://wiki.centos.org/HowTos/Network/SecuringSSH
- 비표준 포트 사용
기본적으로 ssh는 포트 22에서 들어오는 연결을 수신합니다. 해커가 SSH가 귀하의 컴퓨터에서 실행되고 있는지 확인하려면 포트 22를 스캔하여 이를 확인할 가능성이 높습니다. 효과적인 방법은 비표준 포트에서 ssh를 실행하는 것입니다. 사용하지 않는 포트는 모두 가능하지만 1024보다 큰 포트가 바람직합니다. 8080이 종종 대체 HTTP 포트로 알려진 것처럼 많은 사람들이 2222를 대체 포트(기억하기 쉽기 때문에)로 선택합니다. 이러한 이유로 포트 22를 스캐닝하는 해커는 단지 좋은 측정을 위해 포트 2222도 스캐닝할 가능성이 높기 때문에 아마도 최선의 선택은 아닐 것입니다. 알려진 서비스에 사용되지 않는 임의의 높은 포트를 선택하는 것이 좋습니다. 변경하려면 /etc/ssh/sshd_config 파일에 다음과 같은 줄을 추가하세요.
# Run ssh on a non-standard port:
Port 2345 #Change me
그런 다음 SSH를 사용하여 연결할 때 다른 Linux 서버에서 수행하는 경우 -p 스위치를 지정하십시오. 또는 PuTTY와 같은 것을 사용하는 경우 포트를 변경하십시오.