[-문구-Compeople-문구-]

+::System::/Linux2021. 12. 10. 14:38

보안 차원에서 ssh 서비스 기본 포트인 22번을 다른 포트로 변경 할 경우가 있다.

ssh 기본 포트 22 번을 사용할 경우 외부에서 불법 해킹 시도로 접속 시도가 많다.(물론 방화벽에서 제어 가능)
이럴때 기본 포트만 변경 만드로 이런 불법 시도를 차단 할 수 있다. 

1. 방화벽에 변경 할 포트 설정
예제는 "9022" 번으로 포트를 변경하려 한다. 옵션에 변경 할 포트를 써서 방화벽 정책으로 추가한다.
# firewall-cmd --permanent --zone=public --add-port=9022/tcp
# firewall-cmd --reload

2. ssh 환경 설정
기본 환경파일 /etc/ssh/sshd_config 파일을 수정한다. 기본 주석처리가 되어 있다. 수정 또는 추가 하여 설정한다.
# vi /etc/ssh/sshd_config
#Port 22
Port 9022

** 보안 추가 설정 **
ssh 로 root 접속을 차단하려면 아래 옵션을 활성화 한다.
  - 변경전 : #PermitRootLogin yes  <== 주석 해제 및 아래처럼 " no"로 수정
  - 변경후 : PermitRootLogin no

3. 서비스를 재구동
# systemctl restart sshd

*** 만약 오류가 난다면. ***
Job for ssh.service failed because the control process exited with error code. See "systemctl status ssh.service" and "journalctl -xe" for details.

** 중요 ** selinux 를 사용할 경우 포트 변경(* semanage 는 SELinux Policy Management tool)
# semanage port -a -t ssh_port_t -p tcp 9022

다시 서비스를 재구동
# systemctl restart sshd

** 혹시 그래도 오류가 해결되지 않는다면, 위 설정한 "/etc/ssh/sshd_config" 파일등을 다시 확인하여 오타나 오류가 없는지 다시 한번 확인한다.

Posted by Compeople
+::System::/Linux2020. 1. 15. 12:57

리눅스를 콘솔모드로 사용하면 기본적 환경이 창이 작고, 색이 칙칙하다.

원하는 해상도를 설정하여 창도 크게, 색도 화사하게 변경이 가능하다.

 

변경 방법은 부트로더인 GRUB의 설정파일에 "vga=해상도코드" 를 추가시켜주면 된다.

설정파일은 /etc/grub.conf   /boot/grub/grub.conf   /boot/grub/menu.lst

위 세 파일중 하나만 골라 바꿔주면 된다.

세파일 모두 "/boot/grub/grub.conf" 로 링크 되어있기 때문에 모두 같은 파일이다.

 

grub.conf 파일을 수정 한다.

1024*768 / 16bit 로 설정할 경우, 791코드를 입력 해 주면 된다.

파일을 열고, kernel 이라고 시작하는 문장 맨 끝에 "vga=791" 이라고 추가시켜 준다.

 

vga 코드표는 아래와 같다.(참고=검토필요)

 

16진수로 넣을때는 앞에 0x 붙여준다.

변경 하였다면. 시스템 재부팅 해 본다.

VESA Display Mode 의 로딩화면이 나온다.

 

만약 위 표의 코드를 읽지 못한다면 아래와 같이 메세지가 출력된다.

엔터를 누르면, 비디오 모드의 코드값을 확인할수 있다.

위와 같이 지원되는 코드와 해상도가 나온다.

원하는 해상도의 앞에 적혀있는 코드값을 입력한다.

1024x768x16 을 할려면 333을 입력하면 된다.

위의 코드 리스트는 /etc/grub.conf 파일에서 vga=ask 로 설정해도 볼수 있다.

잘못된 코드를 입력하거나, vga=ask 로 설정하여 부팅 중간에 vga코드를 입력하였을때는

꼭!!! 부팅 후, /etc/grub.conf 의  vga=??? 값을 설정해 주여야 한다.

 

만약, 수정해서 재부팅 했는데.. 부팅 정상적으로 안된다면..

부팅시 위와 같은 화면이 뜰때 아무 키나 눌러준다.(Press any key to enter the menu)

e 키를 누룬다.

커서를 두번째 줄로 옮기고, e 키를 누른다.

grub.conf 에서 우리가 추가했던 내용이 나온다. 알맞게 수정해서 엔터키를 누른후,

b 키를 누르면 부팅이 된다...

Posted by Compeople