반응형

라즈베리파이4 해킹공격 대비 ssh 기본포트 변경

 

라즈베리파이 O/S를 설치하고 기본 비밀번호를 쓰시는 분은 없을 것으로 생각됩니다.
만약 외부에서 ssh로 라즈베리파이를 접속할 수 있는 상태를 만드셨다면 이번 포스팅을 통해 반드시 ssh의 기본포트 변경하시어 해킹공격에 대비하시기 바랍니다.

라즈베리파이를 외부에서 22번 포트로 ssh 접속에 이용하고 계시다면 아래 명령어를 통해 해킹 이력을 살펴보시기 바랍니다.

먼저 netstat | more 를 입력하여 현재 라즈베리파이의 네트워크 접속 상태를 확인합니다.


위 사진을 보시면 제 라즈베리파이(IP:192.168.0.251:ssh)에 abts-north-static:48774가 접속한 것을 확인 할 수 있습니다.
접속은 했지만 비밀번호 로그인까지 해서 쉘까지 들어왔는지, 아니면 비밀번호를 틀렸는지는 아래 명령어로 확인을 해야 합니다.

먼저 로그인을 못하고 실패한 이력을 살펴 보겠습니다. 아래 명령어를 쉘에 입력합니다.
($ sudo last -f /var/log/btmp)


제가 알지도 못하는 아이피에서 정말 여러번의 로그인 실패가 이뤄진 것이 확인됩니다.
IP 하나를 https://whois.kisa.or.kr 사이트에서 확인해보겠습니다. 어느나라 놈인지...


이제는 로그인까지 성공해서 쉘까지 접속한 이력을 확인해보겠습니다. 아래 명령어를 입력합니다.
($ last)


다행이 쉘까지 로그인한 이력에는 같은 공유기에 붙어 있는 192.168.0.XXX 대역과, SKT텔레콤 아이피인것으로 보아 제가 외부에서 스마트폰으로 쉘에 접속한 기록인것 같습니다. (비밀번호 꼭 복잡하게 만드세요.)

이제 저는 해킹을 피하기 위해서 먼저 ssh의 기본포트를 변경하겠습니다. 해야할 작업은 3가지 입니다.

  1. /etc/ssh/sshd_config 파일에 Port (원하는 포트숫자) 입력. 저는 1922포트로 변경 하겠습니다.
  2. sshd 재시작
  3. (공유기 사용시) 공유기 포트포워딩 ssh포트 변경

먼저 sudo vi /etc/ssh/sshd_config 명령어를 입력하고 내용에 Port 1922를 입력합니다. (주석처리된 Port 부분을 수정 또는 빈공간에 추가)

vi로 수정후, cat으로 확인


다음은 sudo systemctl restart sshd 명령어로 ssh를 재시작합니다.


마지막으로 공유기를 사용하시는 분들은 공유기의 포트포워딩 주소를 변경해줍니다.
저는 외부에서 공유기 1922포트로 접속하면 -> 라즈베리파이 1922포트로 포워딩 하도록 하겠습니다.


포트포워딩에 자세한 방법은 이전 포스팅을 참조하시기 바랍니다.
reddb.tistory.com/13

 

라즈베리파이4 스마트폰으로 외부에서 원격 접속하기 2편

라즈베리파이4 스마트폰 앱으로 외부에서 원격 접속하기 1편에서는 같은 공유기에 접속된 스마트폰에서 라즈베리파이를 원격 접속하는 방법을 배우봤습니다. 2편에서는 같은 공유기가 아닌 다

reddb.tistory.com


(만약 centos 사용자가 ssh 포트를 변경하기 위해 이글을 보고 있다면, centos의 경우는 centos방화벽에서 1922포트를 열어줘야 접속이 가능합니다.)

### selinux 사용을 위한 policycoreutils-python 설치 ### 
$ yum install -y policycoreutils-python 

### selinux 포트허용 ### 
$ semanage port -a -t ssh_port_t -p tcp 1922 

### selinux 포트허용 목록확인 ### 
$ semanage port -l

### 방화벽 포트허용 및 리로드 ### 
$ firewall-cmd --permanent --zone=public --add-port=1922/tcp $ firewall-cmd --reload 

### 방화벽 포트허용 목록확인 ### 
$ firewall-cmd --list-all


한가지 팁을 더 말씀드리면 ssh 기본포트 변경없이 공유기에서 포트포워딩 포트를 변경하는 것 만으로도 위의 효과를 낼 수 있습니다. (해킹은 외부에서 들어오고 외부에서 들어오는건 공유기 포트포워딩을 반드시 거칩니다.)

외부에서 내 공유기 1922포트로 들어오는 접속을 -> 라즈베리파이 22포트로 포워딩 시켜주는 방법입니다.

이 방법을 이용하시면 같은 공유기에 접속되어 있는 PC, 스마트폰에서 라즈베리파이 ssh 접속은 22포트를 통해서 하고, 외부에서 공유기(IP)를 통해서 포트포워딩을 통해 ssh에 접속할때는 1922포트로 접속하게 됩니다.

라즈베리파이 전체보기

 

'라즈베리파이' 카테고리의 글 목록

전산 관련 경험을 기록 하는 곳

reddb.tistory.com

 

반응형