나는 얼마 전 sshd의 인증 로그 때문에 짜증이 날 때까지 ssh가 무엇인지 전혀 몰랐다는 것을 인정해야 합니다.
주변을 검색한 결과 이러한 인증 시도가 실제로는 원격으로 내 셸에 액세스하려는 시도였으며, 아마도 내 개인 데이터에 나쁜 짓을 하려는 시도였다는 사실에 놀랐습니다.
현재 사용하고 있는 시스템은 FreeBSD를 새로 설치한 것이며, 설치 과정에서 기본적으로 sshd가 활성화되어 있습니다. 나는 그것이 무엇인지 전혀 몰랐기 때문에 맹목적으로 기본값을 따랐습니다. 확인해보니 ps
sshd가 알 수 없는 연결 2개를 허용하는 것으로 나타났습니다. 내 루트 비밀번호는 단 두 글자이므로 이러한 무차별 대입 공격 중 일부는 성공한 것으로 보입니다. 다시는 이런 일이 발생하지 않도록 최선을 다하고 있는데, 그냥 이 시스템을 개인 데스크탑으로 사용한다면 sshd를 기본으로 꺼두어도 괜찮은지 궁금합니다.
답변1
sshd는 원격으로 머신에 액세스하는 데 사용됩니다. 네트워크에서 액세스하고 싶지 않다면 비활성화하고 꺼두는 것이 안전합니다(아주 좋은 생각입니다).
답변2
물론 시스템에서 SSH 서버를 종료하거나 제거할 수도 있습니다.
그럼에도 불구하고 누군가가 귀하의 데스크톱에 SSH로 접속할 수 있다면 어느 정도 네트워크 액세스 권한을 얻을 수 있습니다. 외부에서 액세스하는 경우 NAT/포트 전달 규칙도 살펴봐야 합니다. 유감스럽게도 이것이 귀하의 환경에서 겪게 될 유일한 보안 문제는 아닙니다. 내부 액세스인 경우 네트워크에 연결된 장치를 확인하세요!