Ubuntu Server 18.04 LTS를 이용한 iSCSI Target 서버 만들기
1. Ubuntu Server 18.04 LTS 설치
1-3 Subiquity 인스톨러가 탑재된 이미지로부터 설치하기
1-7 SSH 포트 번호 변경하기, Ubuntu 18.04 LTS
SSH (Secure SHell)의 tcp 포트를 변경하는 것으로, Ubuntu 서버의 보안에 많은 도움이 될 수 있다. SSH의 기본 포트 번호는 22번이다. 22번 포트로 무작위 비밀번호에 의한 접속 시도가 이루어 진다고 한다. 보안을 위해 Ubuntu 서버 설치 후 가장 먼저해야할 작업 중 하나 일 것이다.
다음 명령은 현재 열려있는 tcp 포트 번호를 확인한 것이다. 22번 포트가 SSH의 포트 번호이다.
root@server:/home/user# netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
SSH 포트를 변경하는 방법은 /etc/ssh/sshd_config 파일을 편집하는 것으로 쉽게 할 수 있다. 아래 명령을 입력하면, 아래 그림과 같이 sshd_config 파일의 내용을 볼 수 있고, 그 중 붉은색으로 표기된 "#Port 22" 에서 주석문 # 을 제거하고, 22를 수정할 포트번호로 변경하면 된다.
root@server:/home/user# vi /etc/ssh/sshd_config
포트 번호를 변경하고, 다음 명령을 입력하여 SSH 서비스를 재시작 하자.
root@server:/home/user# service ssh restart
서비스 재시작 후, 변경했던 포트로 반영되었는지 netstat -ntl 명령으로 확인해보자.
root@server:/home/user# netstat -ntl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:1234 0.0.0.0:* LISTEN
tcp6 0 0 :::1234 :::* LISTEN
위의 결과처럼, 필자는 포트 번호를 1234로 변경한 것이다. 필자는 서버를 공격당해 본 경험이 없다. 하지만, 공격 당했을 때 피해를 생각하면, 아찔하다. 어렵지 않은 일이니, 꼭 포트 번호를 본인만 아는 비밀번호 처럼 바꿔 놓자. 물론 이미 사용되고 있는 포트의 중복 사용은 안되고, 되도록 4자리 이상의 포트번호로 변경하자.
'Ubuntu' 카테고리의 다른 글
| 2-2 btrfs 서브 볼륨 및 이미지 생성 (0) | 2018.11.10 |
|---|---|
| 2-1 iSCSI Target 소프트웨어 패키지 설치 (0) | 2018.11.10 |
| 1-6 소프트웨어 패키지 업데이트 및 업그레이드 (0) | 2018.11.06 |
| 1-5 Subiquity 인스톨러, 고정 IP 설정하기 (0) | 2018.11.06 |
| 1-4 데비안 인스톨러, 고정 IP 설정하기 (0) | 2018.11.06 |
