서버를 직접 관리하는 관리자라면....
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
# chmod 4750 /bin/su
# vi /etc/group
wheel:x:10:root,사용자추가 <=백어어 아이디
# chown root:wheel /bin/su
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid <= 주석 해제
※ 설정하면서 조심하기 바란다.. 필자는 멍청하게도 틀린 설명서를 보고 셋팅하다가 원래대로 돌린다고 하는것이 /bin/su 소유권을 그냥둔채 재부팅을 해버리는 실수를 했다...ㅠ.ㅠ
주인이 내가 손님이 되어 버리는 순간이다....기분이 야릇하넹~
복구는 리눅스 1번 시디 삽입-> linux 1 모드로 부팅->루트 파티션 마운트 ->su명령을 4777 퍼미션 변경(랜선 뽑고....ㅋㅋ) 재부팅...........휴~
# vi /etc/ssh/sshd_config
PermitRootLogin no
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
댓글 2개
17년 전
감사합니다~
13년 전
정말 중요한 설명이네요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 8030 | 9년 전 | 408 | ||
| 8029 | 9년 전 | 333 | ||
| 8028 | 9년 전 | 291 | ||
| 8027 | 9년 전 | 300 | ||
| 8026 | 9년 전 | 373 | ||
| 8025 | 9년 전 | 405 | ||
| 8024 | 9년 전 | 388 | ||
| 8023 | 9년 전 | 419 | ||
| 8022 | 9년 전 | 335 | ||
| 8021 | 9년 전 | 357 | ||
| 8020 | 9년 전 | 351 | ||
| 8019 | 9년 전 | 367 | ||
| 8018 | 9년 전 | 472 | ||
| 8017 | 9년 전 | 555 | ||
| 8016 | 9년 전 | 373 | ||
| 8015 | 9년 전 | 411 | ||
| 8014 | 9년 전 | 343 | ||
| 8013 | 9년 전 | 263 | ||
| 8012 | 9년 전 | 268 | ||
| 8011 | 9년 전 | 474 | ||
| 8010 | 9년 전 | 327 | ||
| 8009 | 9년 전 | 342 | ||
| 8008 | 9년 전 | 308 | ||
| 8007 | 9년 전 | 458 | ||
| 8006 | 9년 전 | 493 | ||
| 8005 |
 카카오툴즈 |
9년 전 | 991 | |
| 8004 | 9년 전 | 379 | ||
| 8003 | 9년 전 | 449 | ||
| 8002 | 9년 전 | 346 | ||
| 8001 |
 Terrorboy |
9년 전 | 685 | |
| 8000 | 9년 전 | 449 | ||
| 7999 | 9년 전 | 404 | ||
| 7998 | 9년 전 | 462 | ||
| 7997 | 9년 전 | 329 | ||
| 7996 | 9년 전 | 561 | ||
| 7995 | 9년 전 | 503 | ||
| 7994 | 9년 전 | 384 | ||
| 7993 | 9년 전 | 455 | ||
| 7992 | 9년 전 | 539 | ||
| 7991 | 9년 전 | 284 | ||
| 7990 | 9년 전 | 316 | ||
| 7989 | 9년 전 | 326 | ||
| 7988 | 9년 전 | 753 | ||
| 7987 | 9년 전 | 455 | ||
| 7986 | 9년 전 | 457 | ||
| 7985 | 9년 전 | 535 | ||
| 7984 | 9년 전 | 454 | ||
| 7983 | 9년 전 | 694 | ||
| 7982 | 9년 전 | 553 | ||
| 7981 | 9년 전 | 512 | ||
| 7980 | 9년 전 | 533 | ||
| 7979 | 9년 전 | 522 | ||
| 7978 | 9년 전 | 486 | ||
| 7977 | 9년 전 | 427 | ||
| 7976 | 9년 전 | 886 | ||
| 7975 | 9년 전 | 399 | ||
| 7974 | 9년 전 | 444 | ||
| 7973 | 9년 전 | 628 | ||
| 7972 | 9년 전 | 414 | ||
| 7971 | 9년 전 | 490 | ||
| 7970 | 9년 전 | 335 | ||
| 7969 | 9년 전 | 573 | ||
| 7968 | 9년 전 | 419 | ||
| 7967 | 9년 전 | 406 | ||
| 7966 | 9년 전 | 412 | ||
| 7965 |
 나는웹디다 |
9년 전 | 1043 | |
| 7964 | 9년 전 | 432 | ||
| 7963 | 9년 전 | 439 | ||
| 7962 | 9년 전 | 434 | ||
| 7961 |
전갈자리남자
|
9년 전 | 526 | |
| 7960 | 9년 전 | 996 | ||
| 7959 | 9년 전 | 579 | ||
| 7958 | 9년 전 | 431 | ||
| 7957 | 9년 전 | 387 | ||
| 7956 | 9년 전 | 387 | ||
| 7955 | 9년 전 | 490 | ||
| 7954 | 9년 전 | 423 | ||
| 7953 | 9년 전 | 466 | ||
| 7952 | 9년 전 | 389 | ||
| 7951 | 9년 전 | 522 | ||
| 7950 | 9년 전 | 417 | ||
| 7949 | 9년 전 | 413 | ||
| 7948 | 9년 전 | 351 | ||
| 7947 | 9년 전 | 963 | ||
| 7946 | 9년 전 | 479 | ||
| 7945 | 9년 전 | 427 | ||
| 7944 | 9년 전 | 478 | ||
| 7943 | 9년 전 | 416 | ||
| 7942 | 9년 전 | 432 | ||
| 7941 | 9년 전 | 420 | ||
| 7940 | 9년 전 | 924 | ||
| 7939 | 9년 전 | 401 | ||
| 7938 | 9년 전 | 430 | ||
| 7937 | 9년 전 | 318 | ||
| 7936 | 9년 전 | 904 | ||
| 7935 | 9년 전 | 494 | ||
| 7934 | 9년 전 | 467 | ||
| 7933 | 9년 전 | 580 | ||
| 7932 | 9년 전 | 533 | ||
| 7931 | 9년 전 | 590 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기