특정 아이피만 허용하는 방법은

 

sudo vim /etc/hosts.allow/etc/hosts.deny

sshd: ALL

 

 

다음을 통해 모든 아이피를 거절하고, 

 

sudo vim /etc/hosts.allow

sshd: 아이피추가, 아이피추가

 

 

하면 된다.

 

그런데 특정 아이피만 가능하도록 하면 곤란한 경우가 있다.

예를 들면 유동아이피라서 특정 아이피 차단이 곤란할 때이다.

 

 

1) 특정 mac address 허용

 

같은 서브넷이 아니면 불가능하다고 한다.

 

 

2) 특정 아이디만 사용 가능하도록 허용

 

/etc/ssh/ssdh_config

 

 

AllowUsers username1 username2 username3

를 추가하면 된다고 하는데 이렇게 해서 진짜 아이디만 살려놓을 수도 있다.

 

 

3) 포트노킹

특정 패턴의 포트 요청이 들어오면 포트를 열어주는 형태로,

모든 아이피를 거부할 필요 없이 패턴만 외우고 있으면 된다.

 

https://core-research-team.github.io/2021-04-01/Port-Knocking-f950bd3b48644462a2f9bddfe1ba86ca

 

Port Knocking

라온화이트햇 핵심연구팀 최용선

core-research-team.github.io

 

저작자표시 비영리 변경금지 (새창열림)

'기타' 카테고리의 다른 글

[LaTeX] Beamer 테마 알아보기  (0) 2025.03.18
[기타] zone.identifier 삭제  (0) 2024.09.23
[기타] 미국 시간대 변환  (0) 2024.03.05
[대학원] 딴 짓하고 싶을 때 보는 대학원 관련된 만화/기사/책  (0) 2024.02.22
[기타] 티스토리 코드블럭 프로그래밍 언어 지정  (0) 2023.10.18

티스토리툴바