SSH 포트 변경 이유

• 당황스럽게도, 누군가가 우리 서버로 SSH Bruteforce 공격을 시도했다.

  

• 찾아보니, SSH 디폴트 포트 (22)를 변경하는 것이 보안상 안전하다고 한다.

  • 그 이유를 찾아서 작성하는 것이 좋을 듯…

맞닥뜨린 이슈

이슈 발생 전 진행 과정

• vi /etc/ssh/sshd_config 파일에서 #Port 22를 Port 4817로 변경했다.
• 4817 포트 번호를 허용하기 위해 ufw allow 4817/tcp로 방화벽 Rules를 변경했다.
  • 처음 NCP에서 서버를 생성하면 ufw가 inactive 상태이다.
  • ufw enable 명령어로 ufw 서비스를 active 상태가 되도록 했다.
• 바뀐 포트 번호를 적용하기 위해 systemctl restart ssh로 ssh를 재시작하려고 했다. 이때 문제가 발생했다.

이슈

Job for ssh.service failed because the control process exited with error code.
See "systemctl status ssh.service" and "journalctl -xe" for details.

• systemctl status ssh