SSH port 변경하고나서
# last -f /var/log/btmp | more 명령어 쳐보니, 생각보다 많은 로그인 실패 기록이 나오네요
fail2ban 모듈 설치하고, 그외에 도움 될만한 프로그램이 있을까요?
-
4096비트 이상의 public key로 로그인하도록 설정하고, /etc/ssh/sshd_config에서 PasswordAuthentication No로 바꿔버리면 로그인 시도가 아무리 많아도 신경쓸 필요가 없습니다. 비번을 입력하면 무조건 로그인 실패가 뜰 테니, 수억 번 시도하더라도 아무 소용이 없어요.
fail2ban이나 구글 OTP는 끝까지 비번으로 로그인해야겠다고 고집하는 사람들을 위한 땜빵 수단일 뿐이고, 포트 변경은 로그가 많이 쌓이는 것을 막기 위한 꼼수일 뿐입니다. 아예 비번을 쓰지 않으면 인생이 편안해집니다^^
iptables에 특정 ip만 접속가능하도록 설정하시고, 구글 Authenticator-libpam 모듈 적용하시면 좋을 것 같습니다.