현재 Debian 서버에 여러 웹사이트를 호스팅하는 서버가 있습니다. 내 모든 도메인이 동일한 IP를 공유한다는 것을 알고 있으므로 그 중 하나가 나에게 SSH를 통해 액세스 권한을 부여하지만 다른 도메인에서 서버에 액세스하는 것을 방지할 수 있는 방법이 있는지 궁금합니다. 이로 인해 잠재적인 공격이 발생할 수 있는 표면적이 줄어들기를 바랍니다.
답변1
귀하는 이 웹서버에 태그를 지정했으므로 귀하가 웹사이트에 대해 이야기하고 있다고 가정합니다.
물론 사용된 도메인 이름에 따라 다른 콘텐츠를 제공하기 위해 이미 Apache에 호스트 이름이 구성되어 있습니다. 관리용으로 다른 도메인 이름을 추가하면 됩니다. 까다롭게 하려면 DNS에 넣지 말고 추가하면 됩니다. 관리에 사용하는 컴퓨터의 호스트 파일에.
ssh는 IP 주소만 처리하므로 ssh 서버를 다른 포트 번호로 설정하여 Shotgun 포트 스캔으로부터 보호할 수 있습니다. ssh.conf에 호스트 섹션을 추가하고 새 포트 번호를 지정하고 액세스하기만 하면 됩니다. 당신을 위한.