기본 포트를 사용하면 무차별 대입 공격에 당합니다.
프로젝트 발표 당일에 DB가 해킹당해서 당황했었답니다.

[SSH 포트 변경]
기본 포트(22)를 수정하세요. 아래는 Ubuntu 20.04 기준 명령어 임다.
sudo nano /etc/ssh/sshd_config (편집기가 열리면 22포트 부분찾아서 수정하세요)
sudo service ssh restart
sudo ufw deny 22 & sudo ufw allow ‘변경 포트‘
출처: https://mebadong.tistory.com/34
[톰캣 포트 변경]
기본 포트(8080)을 수정하세요.아래는 Ubuntu 20.04 & 톰캣 9.0.31 기준임다.
우분투 톰캣 폴더가 3개라 유의하세요
1) var/lib/tomcat9/conf (O)
2) etc/tomcat9 (O)
3) usr/share/tomcat9 (X)
1번과 2번은 동일한 폴더입니다. 둘이 연결돼있더군요.
sudo nano var/lib/tomcat9/conf/server.xml (편집기가 열리면 Connector Port쪽에 8080을 찾아서 수정하세요)
sudo ufw allow ‘변경 포트‘
sudo systemctl restart tomcat9 (톰캣 재시작해야 포트 수정한거 적용되요)
[MariaDB 기본 포트 변경]
기본 포트(3030)을 수정하세요. 아래는 MariaDB 10.3.38 기준임다.
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf (편집기가 열리면 3030포트 찾아서 수정하세요)
sudo systemctl restart mariadb
sudo ufw allow ‘변경 포트‘
'보안' 카테고리의 다른 글
우분투에서 웹 서버 해외 IP 차단 (0) | 2023.09.17 |
---|---|
DB 내부, 외부 접속 설정 (0) | 2023.09.16 |
DB 최소권한 법칙 & 외부접속 허용시 주의사항 (0) | 2023.09.10 |