기본 포트 변경(SSH, 톰캣, DB)

기본 포트를 사용하면 무차별 대입 공격에 당합니다.
프로젝트 발표 당일에 DB가 해킹당해서 당황했었답니다. 

대충 복구하고싶으면 돈 보내라는 짤 (실제)

[SSH 포트 변경]
기본 포트(22)를 수정하세요. 아래는 Ubuntu 20.04 기준 명령어 임다.
sudo nano /etc/ssh/sshd_config (편집기가 열리면 22포트 부분찾아서 수정하세요)
sudo service ssh restart
sudo ufw deny 22 & sudo ufw allow ‘변경 포트‘ 
출처: https://mebadong.tistory.com/34

 

[톰캣 포트 변경]

기본 포트(8080)을 수정하세요.아래는 Ubuntu 20.04 & 톰캣 9.0.31 기준임다.

우분투 톰캣 폴더가 3개라 유의하세요

1) var/lib/tomcat9/conf (O)

2) etc/tomcat9 (O)

3) usr/share/tomcat9 (X)

1번과 2번은 동일한 폴더입니다. 둘이 연결돼있더군요.  

sudo nano var/lib/tomcat9/conf/server.xml (편집기가 열리면 Connector Port쪽에 8080을 찾아서 수정하세요)

sudo ufw allow ‘변경 포트‘

sudo systemctl restart tomcat9 (톰캣 재시작해야 포트 수정한거 적용되요)

출처: https://geundung.dev/79

 

[MariaDB 기본 포트 변경]

기본 포트(3030)을 수정하세요. 아래는 MariaDB 10.3.38 기준임다.

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf (편집기가 열리면 3030포트 찾아서 수정하세요)

sudo systemctl restart mariadb

sudo ufw allow ‘변경 포트‘

출처: https://velog.io/@shin6949/mariaDB-%EC%84%A4%EC%B9%98-%EB%B0%8F-%EC%B4%88%EA%B8%B0-%EC%84%A4%EC%A0%95-Ubuntu

 

 

수정 다 했으면 클라우드 홈페이지에서 바뀐 포트 반영하세요! 

이상있으면 netstat -tnlp 명령어로 포트가 잘 수정됐는지 확인해보세요.