[서버] 특정 아이피만 허용 (유동 아이피일 때는?)

 

 

특정 아이피만 허용하는 방법은

 

sudo vim /etc/hosts.allow/etc/hosts.deny

sshd: ALL

 

 

다음을 통해 모든 아이피를 거절하고, 

 

sudo vim /etc/hosts.allow

sshd: 아이피추가, 아이피추가

 

 

하면 된다.

---

 

그런데 특정 아이피만 가능하도록 하면 곤란한 경우가 있다.

예를 들면 유동아이피라서 특정 아이피 차단이 곤란할 때이다.

 

 

1) 특정 mac address 허용

 

같은 서브넷이 아니면 불가능하다고 한다.

 

 

2) 특정 아이디만 사용 가능하도록 허용

 

/etc/ssh/ssdh_config

 

 

AllowUsers username1 username2 username3

를 추가하면 된다고 하는데 이렇게 해서 진짜 아이디만 살려놓을 수도 있다.

 

 

3) 포트노킹

특정 패턴의 포트 요청이 들어오면 포트를 열어주는 형태로,

모든 아이피를 거부할 필요 없이 패턴만 외우고 있으면 된다.

 

https://core-research-team.github.io/2021-04-01/Port-Knocking-f950bd3b48644462a2f9bddfe1ba86ca

Port Knocking