[ Server ][ Linux ] CentOS 7 설치 및 설정하기 다섯번째 root계정 접속 막기 > linux

본문 바로가기
사이트 내 전체검색

linux

[ Server ][ Linux ] CentOS 7 설치 및 설정하기 다섯번째 root계정 접속 막기

페이지 정보

작성자 웹지기 댓글 0건 조회 16,916회 작성일 18-12-10 17:13

본문

리눅스에서 특별한 조치를 취하지 않으면 SSH포트가 열려있고, Root 계정도 활성화 되어있다.

포트스캐닝을 통해서 포트가 SSH포트가 열려있는게 확인되면 Root에 대한 무장위 대입공격을 통해 해킹을 시도한다.

오랜 해킹시도에 노출이 되면 서버보안에 큰문제가 된다.

 

Root계정을 막기 전에 새로운 계정을 생성해 준다.

useradd [ 계정이름 ]

passwd [ 계정이름 ]

새 암호 : [ 암호입력 ]

새 암호 재입력 : [ 같은 암호 재입력 ]

 

새로운 계정을 만들었으면, SSH설정 파일을 수정하도록 한다.

vi 또는 vim으로 설정 파일을 연다.

vim /etc/ssh/sshd_config

 

17줄에서 포트를 원하는 포트로 변경 기본포트는 22

포트를 변경하고 다음처럼 #을 삭제해 활성화

Port 2222

 

특정아이피로만 ssh에 접속을 하려면 아이피를 추가

[id]@[ip주소]

AllowUsers *@192.168.0.1

 

찾기 쉽게 번호를 보이도록 한다.

:set nu

root_disable.png

 

수정해야 할 부분은 #PermiRootLogin yes 약 38줄이니 해당 줄로 이동한다.

#PermitRootLogin yes 부분을 PermitRootLogin no 로 변경한다. (주석해제 #, yes => no)

수정은 i 를 누른다. 수정후에는 esc를 눌러 수정모드에서 빠져나온다.

:38 

root_disable_2.png

 


root_disable_3.png

 

Passwrod가 없는 계정으로 SSH 로그인이 불가능 하도록 설정도 같이 해주자.

38줄 주석처리를 풀어준다.

40줄도 주석해제로 루트로 6번이상 시도 실패시 차단

PermitEmptyPasswords no

#StrictModes yes

MaxAuthTries 6

변경이후 저장하고 나온다.

:wq

 

root_disable_3_2.png

 

설정적용을 위해 데몬을 재시작해준다.

service sshd restart

root_disable_4.png

 

접속된 세션을 종료하고 root 계정으로 접속을 시도해 본다.

root_disable_5.png

 

접속이 되지 않고 Access denied 또는 Permission denied, please try agin. 과 같은 문구가 뜨면 정상적으로 접속이 잠긴 것이다.

root_disable_6.png

 

이제 새로 만들어 놓은 계정으로 로그인한다.


root_disable_7.png

 

root 계정으로 로그인하기 위해서 su 명령어를 사용한다.

패스워드가 일치하면 root계정이 로그인된다.

root_disable_8.png

[이 게시물은 웹지기님에 의해 2019-03-15 15:33:17 knowledge에서 이동 됨]
추천0 비추천0

댓글목록

등록된 댓글이 없습니다.

Total 103건 6 페이지
  • 28 [ Server ][ Linux ] 리눅스 텔넷 기본 명령어
  • 퍼미션(권한)이란?wxrwxrwxr은 파일 읽기(4), w는 파일 쓰기(2), x는 파일 실행(1)755파일소유자는 그것을 읽고 쓰고 실행시킬 수 있지만, 제3자는 읽고 실행만 시킬 수 있다.777제3자도 쓰기 권한이 주어진다.*.html *.cgi, *.pl *.txt등의 파일은 업로드시 반드시 ascii로하고나머지 그림(*.gif *.jpg)이나 자바 애플릿(*.class), 실행파일(*.exe *.zip *.rar)등은 binary mode로 업로드 할 것.리눅스 기본명령어이들 앨리어스는 [...
  • 웹지기 10-01 13513 0 0 댓글 0
  • 27 [ Server ][ Linux ][ Software ] ssh 사용법 및 기본 명령어
  • 기본적인 명령어..-> login유닉스 시스템은 기본적으로 multi-user개념에서 시작하였기 때문에 시스템을 이용하기 위해서는 반드시 로그인을 하셔야 합니다.로그인은 PC 통신에서도 많이 사용되어져 왔기 때문에 그 개념 설정에 그다지 어려움이 없을 것입니다.흔히 말하는 ID를 입력하는 과정입니다. 유닉스 시스템에서는 영문자의 대소문자 구별이 엄격합니다.이점을 주의 하시길 바랍니다. (login 의 반대는 logout 또는 exit 또는 ctrl-D)-> passwd...
  • 웹지기 10-01 12381 0 0 댓글 0
  • 25 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 사용자 생성시 디렉토리(public_h…
  • 계정생성시 디렉토리와 기본 파일을 자동으로 추가하게 설정. 기본폴더 즉 /etc/skel 디렉토리 하단에 public_html을 만들고 public_html하단에 index.html과 같은 기본 파일을 만들어서 확인할 수 있게 해준다 /etc/skel/public_html/index.html(php) 와 같이 만들어주면 계정생성시 자동으로 디렉토리와 파일이 추가된다. [이 게시물은 웹지기님에 의해 2019-03-15 15:33:17 knowledge에서 이동 됨]
  • 웹지기 12-10 13052 0 0 댓글 0
+8
  • 열람중 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 다섯번째 root계정 접속 막기
  • 리눅스에서 특별한 조치를 취하지 않으면 SSH포트가 열려있고, Root 계정도 활성화 되어있다. 포트스캐닝을 통해서 포트가 SSH포트가 열려있는게 확인되면 Root에 대한 무장위 대입공격을 통해 해킹을 시도한다. 오랜 해킹시도에 노출이 되면 서버보안에 큰문제가 된다. Root계정을 막기 전에 새로운 계정을 생성해 준다. useradd [ 계정이름 ] passwd [ 계정이름 ] 새 암호 : [ 암호입력 ] 새 암호 재입력 : [ 같은 암호 재입력 ] 새로운 계정을 만들었으면,...
  • 웹지기 12-10 16917 0 0 댓글 0
+1
  • 23 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 네번째 서버에 apm설치(httpd, …
  • APM 설치를 진행한다. 간편한 작업을 위해https://sir.kr/so_server/1945 apm auto installer을 다운받습니다. 압축을 푸시면 APM 사용 설명서.txt가 포함되어 있습니다. 이부분을 읽고 따라하면 됩니다.(간단함) 저는 root로 접속해서 APMinstaller.sh를 퍼미션 변경 후 실행했습니다. 설치가 끝나고 php버젼을 확인해 보았습니다. 오류없이 설치가 잘 마무리가 되고 Complete! 라는 내용이 떳네요. php 버젼에 7.2....
  • 웹지기 12-10 11104 0 0 댓글 0
+8
  • 21 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 두번째 CentOS7 설치
  • 만들어진 USB로 부팅을 한다. 부팅 USB가 없다면https://funyphp.com/archive/knowledge/106 부분을 따라서 한다. Install CentOS7 을 선택한다. 언어설정에서 한국어를 선택한다. 먼저 네트워크 및 호스트명으로 이동해서 네트워크를 설정한다. 다음 설치대상에서 파티션을 설정한다. 소프트웨어 선택은 최소설치다. 이더넷을 켜고 설정을 통해서 ip를 자동 또는 수동 조정이 가능하다. 본인의 ip를 잘 기억해서 기본 설치 이외...
  • 웹지기 12-10 12345 0 0 댓글 0
+6
  • 20 [ Server ][ Linux ] CentOS 7 설치 및 설정하기 첫번째 부팅 USB만들기
  • CentOS 7 설치를 위해rufus-3.4p 와 CentOS7 다운로드 사이트로 이동해서 최소설치 버젼(Minimal ISO)를 다운을 받는다. 다운이 완료되었으면 부팅 USB를 만들어보자 rufus-3.4를 실행시키면 다음의 화면과 함께 부팅 USB를 만드는 조건이 시작된다. 다음과 같이 진행을 하면 된다.(USB라서 다소 시간이 걸릴 수 있습니다.) 그림에서 선택부분을 눌러서 CentOS7-x86_64-Minimal-1810.iso 파일을 선택해 주고, 볼륨레이블 ...
  • 웹지기 12-10 13534 0 0 댓글 0
  • 19 [ Server ][ Linux ][ ubuntu ] sass install, 우분투에 sass 설치하기
  • 일단 우분투서버에 ruby가 설치되어 있어다는 조건하에. :sass -v 있다면 버젼이 나오고 없다면 설치하라는 명령이 뜰것이다. 설치가 되어있지 않다면 :apt-get install ruby-sass 중간에 y/n 질문을 하면 y를 눌러주면 된다. 설치가 완료 되었으면. 버젼을 확인하자 :sass -v :Sass 3.4.21 (Selective Steve) 버젼이 나오면 성공한것이다. [이 게시물은 웹지기님에 의해 2019-03-15 15:33:17 knowledge에서 ...
  • 웹지기 12-05 11341 0 0 댓글 0
  • 18 [ Server ][ Linux ] ubuntu ruby install, git install, 우분투에서…
  • 룻트폴더로 이동 :cd ~ :ruby --version 버젼이 나오지 않으면 설치가 되어있지 않는 것이다. :sudo apt-get update :sudo에 대한 비밀번호 입력 업데이트가 진행된다. apt-get 명령을 통해 rbenv 와 ruby 를 설치한다. :apt-get install git-core curl zlib1g-dev build-essential libssl-dev libreadline-dev libyaml-dev libsqlite3-dev sqlite3 libxm...
  • 웹지기 12-05 12544 0 0 댓글 0
  • 17 [ Server ][ Linux ] CentOS 7 SELinux 설정 및 해제하기
  • SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다. 특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장한다. SELinux 동작 모드 enforce, permissive, disable 세 가지 모드가 있으며 RHEL/CentOS 를 설치하...
  • 웹지기 12-13 27738 0 0 댓글 0
  • 16 [ Server ][ Linux ] CentOS 7 virtual host 설정하기 ( 가상호스트 설정 )
  • 기본적으로 들어오는 경로에 대해 httpd.conf에 정의 되어있다. httpd.conf 백업파일 없으면 파일을 백업해둔다 cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.original httpd.conf파일을 연다. vim /etc/httpd/conf/httpd.conf httpd.conf파일의 최하단에 다음의 두 줄을 추가한다. # virtual host setting ...
  • 웹지기 12-12 22365 0 0 댓글 0
  • 15 [ Server ][ Linux ] CentOS 7 계정생성 / 계정삭제, 유저계정 권한변경, 계정기본파일 …
  • 계정 생성 : useradd 계정명 계정 생성 확인 : cat /etc/passwd | grep 계정명 계정 비밀번호 생성 : passwd 계정명 기본적으로 계정을 만들면 /home/계정명으로 생성된다. 계정생성시 자동으로 폴더와 파일을 추가하려면 /etc/skel/ 폴더에 public_html 을 만들어주고 에러확인을 위한 폴더( _log )도 추가해 주자. 만들어진 public_html 폴더에 시작파일인 index.html , index.php 파일등을 만들어서 셋팅이 잘되었는지...
  • 웹지기 12-12 17442 0 0 댓글 0
  • 14 [ Server ][ Linux ] CentOS 7 apm auto install 설치 이후 phpMyAdm…
  • 일반적으로 인터넷에 올라와있는 방법으로 했더니 오류가 발생한다. Error: Package: php-recode-5.4.45-16.el7.remi.x86_64 (remi) Requires: php-common(x86-64) = 5.4.45-16.el7.remi Installed: php-common-7.2.13-2.el7.remi.x86_64 (@remi-php72) php-common(x86-64) = 7.2.13-2.el7.remi...
  • 웹지기 12-11 13171 0 0 댓글 0
게시물 검색

notice

회원로그인

접속자집계

오늘
14,961
어제
12,399
최대
61,067
전체
11,336,995
그누보드5
Copyright © funyphp.com. All rights reserved.