본문 바로가기

Ubuntu에서 오픈된 포트를 확인하고 SSH 포트를 변경하는 방법

2018. 7. 22. 댓글 6

Ubuntu에서 현재 오픈된 포트를 확인하려면 다음 명령을 사용할 수 있습니다(출처: How can I see what ports are open on my machine?).

sudo netstat -ntlp | grep LISTEN

예를 들어, 다음과 같이 현재 열린 포트를 확인할 수 있습니다.

SSH 포트 번호는 기본적으로 22입니다. 보안을 위해 포트 번호를 변경할 수 있습니다. SSH 포트 번호는 /etc/ssh/sshd_config 파일에서 변경할 수 있습니다. Port 22를 찾아서 적절한 것으로 변경합니다("Can not change ssh port | Server 16.04" 참고).

방화벽을 설치한 경우 포트 22를 막고 대신 새로 설정한 포트를 허용해주도록 합니다.

(UFW는 우분투에 기본적으로 설치됩니다. 어떤 이유로 제거한 경우 sudo apt-get install ufw 명령을 사용하여 설치할 수 있습니다.)

예시:

ufw enable  # 방화벽을 활성화한다.
ufw allow 80/tcp  # 일반 웹 정보 관련 입출력 통로
ufw allow 443/tcp  # SSL 설치 시 웹정보 관련 입출력 통로
ufw allow ****/tcp  # ssh용 신규 포트
ufw deny 22/tcp  # ssh용으로 22포트를 사용할 수 없게 한다.
service ssh restart # ssh 서비스 재시작
# 출처: 가상서버호스팅에서 서버 보안 설정 방법 – Nginx +Ubuntu 16.04의 경우

이를 통해 보안을 향상시킬 수 있을 것입니다.

참고:

※일부 글에 제휴 링크가 포함될 수 있습니다.

댓글6