• 목록
• 게시판 리스트 옵션
  • 검색

우분투 서버 보안 강화: UFW를 이용한 SSH 접속 제한 가이드

서버 보안에서 가장 중요한 부분 중 하나는 SSH 접속을 제한하는 것입니다. 이 글에서는 우분투의 UFW를 사용하여 특정 IP 주소에서만 SSH 접속을 허용하는 방법을 설명합니다.

UFW란?

UFW(Uncomplicated Firewall)는 Ubuntu에서 제공하는 간편한 방화벽 관리 도구입니다. iptables의 복잡한 명령어를 사용하지 않고도 쉽게 방화벽 규칙을 설정할 수 있습니다.

UFW 설치하기

대부분의 우분투 배포판에는 UFW가 기본적으로 설치되어 있지만, 확실히 하기 위해 다음 명령어로 설치합니다:

sudo apt update
sudo apt install ufw

UFW 기본 설정

UFW를 설치한 후에는 다음과 같이 기본 설정을 구성합니다:

# 모든 들어오는 연결 차단 (기본 정책)
sudo ufw default deny incoming

# 모든 나가는 연결 허용 (기본 정책)
sudo ufw default allow outgoing

# SSH 접속 허용 (활성화 전 필수)
sudo ufw allow ssh  # 기본 22번 포트 사용시
# 또는
sudo ufw allow 2222/tcp  # 커스텀 포트(2222) 사용시

# UFW 활성화
sudo ufw enable

특정 IP에서만 SSH 접속 허용하기

기존에 모든 IP에서 SSH 접속을 허용하는 규칙을 제거하고, 특정 IP만 허용하는 규칙을 추가합니다:

# 기존 SSH 허용 규칙 제거
sudo ufw delete allow ssh  # 또는 sudo ufw delete allow 22/tcp
# 또는
sudo ufw delete allow 2222/tcp  # 커스텀 포트 사용시

# 특정 IP 주소에서만 SSH 접속 허용
sudo ufw allow from 123.45.67.89 to any port 22  # 또는 port 2222

여러 IP 주소를 허용하려면 위 명령어를 반복합니다.

설정 확인 및 관리

# 현재 설정된 UFW 규칙 확인
sudo ufw status

# 자세한 정보 보기
sudo ufw status verbose

# 규칙 번호로 삭제하기
sudo ufw status numbered
sudo ufw delete [번호]

# UFW 비활성화/활성화
sudo ufw disable
sudo ufw enable

# 규칙 다시 로드
sudo ufw reload

SSH 포트 변경하기 (선택 사항)

# SSH 설정 파일 열기
sudo nano /etc/ssh/sshd_config

# Port 22 라인을 찾아 변경 (예: Port 2222)

# SSH 서비스 재시작
sudo systemctl restart sshd

웹 서버 및 기타 서비스 포트 설정

웹사이트 호스팅, FTP 등 다른 서비스를 위한 포트를 개방합니다:

# 웹 서버 포트
sudo ufw allow 80/tcp   # HTTP
sudo ufw allow 443/tcp  # HTTPS

# FTP 서버 포트
sudo ufw allow 21/tcp   # FTP 제어 포트

# 기타 일반적인 서비스 포트 (필요에 따라 사용)
sudo ufw allow 25/tcp   # SMTP (메일)
sudo ufw allow 53/tcp   # DNS
sudo ufw allow 3306/tcp # MySQL/MariaDB

문제 해결

접속이 차단된 경우, 물리적 콘솔 또는 VPS 제공업체의 콘솔을 통해 접속한 후:

sudo ufw disable
# 필요한 규칙 추가 후
sudo ufw enable

마치며

이제 서버는 신뢰할 수 있는 IP 주소에서만 SSH 접속이 가능하도록 설정되었습니다. 새로운 장소에서 접속해야 할 경우, 해당 IP 주소를 허용 목록에 추가하는 것을 잊지 마세요.