반응형
라즈비안 아이디 변경 및 생성
default 설정으로 되어있는경우 굉장히 쉬운 먹이감이 될수있습니다.
아이디 변경
usermod -l newname pi
아이디를 변경하면 home디렉토리의 이름도 바꿔주어야 합니다.
비밀번호 변경
passwd
기존 비밀번호와 새 비밀번호를 두번 입력하여 줍니다.
ssh 포트변경
ssh의 기본포트인 22번 포트는 웰논포트 이걸변경해 주는것만으로도 많은 공격을 방지할 수 있습니다
설정파일 열기
sudo nano /etc/ssh/sshd_config
원하는 포트번호 추가
#Port 22 밑에 작성해주자
Port 원하는 포트번호
ex) Port 1111
을 작성해준다.
설정적용
sudo systemctl restart ssh
포트포워딩 수정
포트포워딩 해줬던 공유기의 내부포트도 변경해줍니다. 기억이 나지않는다면 이전글 참조
https://developmentdiary.tistory.com/476
ssh무차별 대입 공격 방어
이전에 작성한 글이 있어서 링크만 달았습니다. 저는 fail2ban을 이용한 특정 ip를 차단하는 방법을 추천드립니다.
서버를 열어놓으면 특정ip에서 공격을 해오는것을 알 수 있습니다.
sudo lastb 명령어를 통해 로그인 실패 기록을 확인하실수 있습니다.
https://developmentdiary.tistory.com/519
반응형
'라즈베리파이' 카테고리의 다른 글
| 안드로이드를 통한 라즈베리파이(파이썬) PCA9685 다중서보모터 제어 (0) | 2021.03.01 |
|---|---|
| 라즈베리파이OS 라즈비안 NAS and Torrent #4 (0) | 2021.01.02 |
| 라즈베리파이OS 라즈비안 한글설치 GUI원격제어 #2 (0) | 2020.12.31 |
| 라즈베리파이OS 라즈비안 설치 및 ssh #1 (0) | 2020.12.31 |
| 라즈베리파이 음악스트리밍서버 만들기(cherryMusic) (0) | 2020.06.23 |
최근댓글