> Posts > 보기

리눅스 서버 보안의 시작: SSH 포트 변경 및 root 로그인 차단

리눅스 서버를 구축하고 공인 IP를 할당받는 순간부터 해당 서버는 전 세계 해커들의 먹잇감이 됩니다. 로그 파일을 확인해 보면 수많은 봇(Bot)들이 무차별 대입 공격(Brute Force Attack)을 시도하는 것을 볼 수 있습니다. 서버 보안의 가장 기초적이면서도 가장 강력한 방어선은 바로 SSH 접속 설정을 최적화하는 것입니다. 오늘은 #루젠호스팅 보안 가이드를 통해 서버의 대문을 잠그는 두 가지 핵심 전략인 SSH 포트 변경과 root 로그인 차단에 대해 심도 있게 알아보겠습니다.

왜 기본 포트 22번을 변경해야 하는가?

왜 기본 포트 22번을 변경해야 하는가?

SSH(Secure Shell)의 기본 포트인 22번은 전 세계적으로 약속된 번호입니다. 문제는 해커들도 이 사실을 아주 잘 알고 있다는 점입니다. 자동화된 공격 스크립트는 인터넷상의 모든 IP를 대상으로 22번 포트가 열려 있는지 스캔하고, 열려 있다면 흔한 아이디와 비밀번호 조합을 무차별적으로 대입합니다. #리눅스보안 의 첫걸음은 이 포트 번호를 1024번 이후의 임의의 번호로 변경하는 '보안 감추기(Security by Obscurity)' 전략을 사용하는 것입니다. 단순히 번호만 바꿔도 자동화된 공격 시도의 90% 이상을 필터링할 수 있어 서버 자원 낭비를 막고 침입 가능성을 획기적으로 낮출 수 있습니다.

SSH 포트 변경 실무 가이드

실제 서버에서 포트를 변경할 때는 /etc/ssh/sshd_config 파일을 수정해야 합니다. Port 22라고 되어 있는 부분을 주석 해제하고 원하는 번호(예: 22022)로 수정합니다. 주의할 점은 설정을 적용하기 전에 반드시 #방화벽설정 에서 새로운 포트를 허용해 주어야 한다는 것입니다. 방화벽을 열지 않고 SSH 서비스를 재시작하면 현재 접속 중인 세션이 끊긴 후 다시는 서버에 접속하지 못하는 불상사가 발생할 수 있습니다. #서버관리 시 이러한 실수를 방지하기 위해 항상 보조 터미널 세션을 하나 더 열어둔 상태에서 작업을 진행하는 습관이 중요합니다.

root 직접 로그인이 위험한 이유

root 계정은 리눅스 시스템의 모든 권한을 가진 절대자입니다. 해커가 아이디를 root로 고정해 두고 비밀번호만 알아내면 서버의 모든 데이터를 삭제하거나 탈취할 수 있습니다. #서버호스팅 환경에서 root 로그인을 허용해 두는 것은 금고의 위치를 알려주고 비밀번호만 맞히라는 것과 다름없습니다. 따라서 외부에서 root로 직접 로그인하는 것을 금지하고, 일반 사용자 계정으로 먼저 로그인한 뒤 sudo 또는 su 명령어를 통해 권한을 얻는 방식을 채택해야 합니다. 이렇게 하면 해커는 일반 사용자 아이디와 비밀번호, 그리고 root의 비밀번호까지 두 단계의 벽을 넘어야 하므로 보안성이 비약적으로 상승합니다.

root 로그인 차단 설정 방법

포트 변경과 마찬가지로 sshd_config 파일에서 설정이 가능합니다. PermitRootLogin 항목을 찾아서 값을 no로 변경하면 됩니다. 이 설정을 적용하기 전에는 반드시 sudo 권한을 가진 일반 사용자가 생성되어 있는지 확인해야 합니다. #고성능서버 일수록 관리 권한 분리가 엄격해야 하며, 다수의 관리자가 접속하는 환경이라면 각자의 개인 계정을 발급하여 작업 이력(History)을 남기는 것이 보안 감사 측면에서도 유리합니다.

추가적인 보안 강화: SSH 키 기반 인증

비밀번호 방식은 아무리 복잡하게 설정해도 유출의 위험이 존재합니다. 가장 완벽한 #네트워크보안 방법 중 하나는 SSH 키(Key) 쌍을 이용한 인증입니다. 서버에는 공개키를, 내 컴퓨터에는 개인키를 저장하여 인증하는 방식으로, 개인키가 없으면 그 어떤 비밀번호 조합으로도 접속이 불가능합니다. #서버임대 서비스를 이용 중인 기업이라면 비밀번호 인증 방식을 아예 비활성화하고 SSH 키 인증만 허용함으로써 물리적인 키 없이는 대문을 열 수 없도록 설계하는 것이 가장 안전합니다.

루젠호스팅의 체계적인 보안 인프라

개별 서버의 설정도 중요하지만, 서버가 입주해 있는 IDC의 보안 수준도 무시할 수 없습니다. 저희 #루젠호스팅 은 하드웨어 방화벽과 침입 탐지 시스템(IDS)을 통해 네트워크 상단에서 1차적인 방어를 수행합니다. 또한 고객사가 #인프라구축 시 기본적으로 적용해야 할 보안 체크리스트를 제공하여 보안 사고를 미연에 방지합니다. #IDC 센터의 안정적인 전력과 냉각 시스템 못지않게 중요한 것이 바로 이러한 소프트웨어적인 보안 체계입니다.

결론: 보안은 가장 귀찮은 곳에서 완성됩니다

포트를 바꾸고, 일반 계정으로 우회해서 로그인하는 과정은 관리자에게는 분명 번거로운 일입니다. 하지만 그 한 번의 귀찮음이 기업의 소중한 자산을 지켜내는 가장 강력한 방패가 됩니다. 오늘 안내해 드린 SSH 보안 설정은 비용이 들지 않으면서도 효과는 즉각적인 고효율 보안 대책입니다. 안전한 서버 운영을 위해 지금 바로 여러분의 서버 설정을 점검해 보시기 바랍니다. 신뢰할 수 있는 파트너 #루젠호스팅 이 여러분의 비즈니스 안전을 항상 응원합니다.



업무에 필요한 다양한 자료와 유틸리티를 한곳에서 바로 다운로드할 수 있는 전문 자료실을 확인해 보세요. https://pds.luzensoft.com


#루젠호스팅, #리눅스보안, #방화벽설정, #서버관리, #서버호스팅, #고성능서버, #네트워크보안, #서버임대, #인프라구축, #IDC

목록