라즈베리파이 설치기(5) - 보안을 위해 SSH 포트 변경하기

기본적으로 SSH는 22번 포트를 이용해 통신을 하게 됩니다. 이러한 기본 포트는 FTP 21, HTTP 80번처럼 기본적으로 부여되는 포트번호이기 때문에 해커들의 표적이 되기 쉽습이다.

일명 SSH무작위 대입 공격(SSH Brute Force)은 특정 IP에 포트스캐닝을 위해서 지속적으로 접속을 시도하는 해킹방법입니다. 이러한 해킹을 방지하고자 SSH를 사용할 때는 SSH의 기본포트로 사용하지 말고 다른 포트로 바꾸어 주는 것이 좋습니다.

1. 라즈베이파이 SSH접속 후 명령어 입력하기

라즈베리파이에 SSH 포트를 바꾸려면 두 개의 파일을 수정해야 합니다. 먼저 sudo nano /etc/ssh/sshd_config라고 입력합니다.

#Port 22라고 입력된 부분의 숫자를 바꾸고 맨 앞의 #을 삭제해 줍니다. 여기서는 임시로 9022로 바꾸어 보겠습니다. 이 포트는 자유롭게 바꿔도 되나 다른 기본포트, 다른 애플리케이션에서 사용하는 포트와는 충돌하지 않아야 합니다.

Ctrl + X를 누른다음 Y 그리고 엔터를 눌러 저장하고 나옵니다.

두번째 파일 수정을 위해 sudo nano /etc/services를 친 후 엔터를 누릅니다.

22/tcp를 기준으로 위에서 아래로 찾다보면 ssh라고 적힌 부분을 찾을 수 있습니다. (Jessie까지는 22포트가 두 줄로 되어 있으며 두 줄 모두 바꾸어 주면 됩니다.)

첫번째 파일에서 바꾼 숫자와 동일하게 바꾸어 줍니다.

동일하게 Ctrl + X, Y, 엔터로 저장하고 나옵니다.

2. 재부팅 후 SSH접속 테스트 하기

sudo reboot 를 입력하여 라즈베리파이를 재부팅 해 줍니다.

지난 포스팅에서 언급했던 putty를 이용해 SSH로 접속해 봅니다. 이 때 Port 부분에 바꾼 포트로 입력 후 접속해 봅니다.

아래와 같이 제대로 접속이 되면 SSH 포트변경에 성공한 것입니다.

혹시 제대로 접속이 안되고 여전히 22번 포트로 접속이 된다면 첫번째 파일 수정에서 #을 삭제했는지 다시 한 번 확인해 보시기 바랍니다.

3. ASUS공유기에서 SSH 무작위 대입공격(SSH Brute Force) 방지 설정하기

위에서 언급한 무작위 대입 공격은 공유기 차원에서도 방지 설정을 할 수 있습니다. 아래는 ASUS공유기를 기준으로 설명합니다.

웹브라우져에 192.168.1.1을 입력하여 ASUS공유기 관리페이지로 들어갑니다. 관리 - 시스템 탭으로 들어가서 Enable SSH Brute Force Protection를 예로 해 두면 됩니다.

외부에서 SSH를 통해 내부망으로 접속하도록 포트포워딩 등을 설정해 두었다면 반드시 이 항목을 설정하시기 바랍니다.