서버를 직접 관리하는 관리자라면....
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
# chmod 4750 /bin/su
# vi /etc/group
wheel:x:10:root,사용자추가 <=백어어 아이디
# chown root:wheel /bin/su
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid <= 주석 해제
※ 설정하면서 조심하기 바란다.. 필자는 멍청하게도 틀린 설명서를 보고 셋팅하다가 원래대로 돌린다고 하는것이 /bin/su 소유권을 그냥둔채 재부팅을 해버리는 실수를 했다...ㅠ.ㅠ
주인이 내가 손님이 되어 버리는 순간이다....기분이 야릇하넹~
복구는 리눅스 1번 시디 삽입-> linux 1 모드로 부팅->루트 파티션 마운트 ->su명령을 4777 퍼미션 변경(랜선 뽑고....ㅋㅋ) 재부팅...........휴~
# vi /etc/ssh/sshd_config
PermitRootLogin no
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
댓글 2개
17년 전
감사합니다~
13년 전
정말 중요한 설명이네요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 7830 | 9년 전 | 373 | ||
| 7829 |
 gilynh |
9년 전 | 551 | |
| 7828 | 9년 전 | 483 | ||
| 7827 | 9년 전 | 371 | ||
| 7826 | 9년 전 | 377 | ||
| 7825 | 9년 전 | 432 | ||
| 7824 | 9년 전 | 416 | ||
| 7823 | 9년 전 | 319 | ||
| 7822 | 9년 전 | 315 | ||
| 7821 | 9년 전 | 261 | ||
| 7820 | 9년 전 | 315 | ||
| 7819 |
 ABC디자인 |
9년 전 | 716 | |
| 7818 | 10년 전 | 335 | ||
| 7817 | 10년 전 | 449 | ||
| 7816 | 10년 전 | 353 | ||
| 7815 | 10년 전 | 555 | ||
| 7814 | 10년 전 | 380 | ||
| 7813 | 10년 전 | 317 | ||
| 7812 | 10년 전 | 342 | ||
| 7811 | 10년 전 | 361 | ||
| 7810 | 10년 전 | 487 | ||
| 7809 | 10년 전 | 430 | ||
| 7808 | 10년 전 | 288 | ||
| 7807 | 10년 전 | 352 | ||
| 7806 |
프로그래머7
|
10년 전 | 1305 | |
| 7805 | 10년 전 | 1215 | ||
| 7804 |
zahir1312
|
10년 전 | 740 | |
| 7803 |
ABC디자인 |
10년 전 | 1343 | |
| 7802 | 10년 전 | 397 | ||
| 7801 | 10년 전 | 826 | ||
| 7800 | 10년 전 | 1042 | ||
| 7799 | 10년 전 | 499 | ||
| 7798 | 10년 전 | 447 | ||
| 7797 | 10년 전 | 448 | ||
| 7796 | 10년 전 | 298 | ||
| 7795 | 10년 전 | 451 | ||
| 7794 | 10년 전 | 477 | ||
| 7793 | 10년 전 | 993 | ||
| 7792 | 10년 전 | 401 | ||
| 7791 | 10년 전 | 485 | ||
| 7790 | 10년 전 | 452 | ||
| 7789 |
fbastore
|
10년 전 | 1396 | |
| 7788 | 10년 전 | 484 | ||
| 7787 | 10년 전 | 348 | ||
| 7786 | 10년 전 | 500 | ||
| 7785 | 10년 전 | 518 | ||
| 7784 | 10년 전 | 586 | ||
| 7783 | 10년 전 | 389 | ||
| 7782 | 10년 전 | 444 | ||
| 7781 | 10년 전 | 843 | ||
| 7780 | 10년 전 | 775 | ||
| 7779 | 10년 전 | 745 | ||
| 7778 | 10년 전 | 315 | ||
| 7777 | 10년 전 | 392 | ||
| 7776 | 10년 전 | 401 | ||
| 7775 | 10년 전 | 337 | ||
| 7774 | 10년 전 | 599 | ||
| 7773 | 10년 전 | 320 | ||
| 7772 | 10년 전 | 660 | ||
| 7771 | 10년 전 | 326 | ||
| 7770 | 10년 전 | 608 | ||
| 7769 | 10년 전 | 325 | ||
| 7768 | 10년 전 | 545 | ||
| 7767 | 10년 전 | 1115 | ||
| 7766 | 10년 전 | 440 | ||
| 7765 | 10년 전 | 469 | ||
| 7764 |
잘살아보자
|
10년 전 | 323 | |
| 7763 |
 foxrain |
10년 전 | 1396 | |
| 7762 |
Tosea
|
10년 전 | 1016 | |
| 7761 | 10년 전 | 611 | ||
| 7760 |
잘살아보자
|
10년 전 | 595 | |
| 7759 |
잘살아보자
|
10년 전 | 406 | |
| 7758 |
잘살아보자
|
10년 전 | 528 | |
| 7757 | 10년 전 | 1176 | ||
| 7756 |
ITBANK
|
10년 전 | 1216 | |
| 7755 | 10년 전 | 1893 | ||
| 7754 | 10년 전 | 993 | ||
| 7753 | 10년 전 | 840 | ||
| 7752 | 10년 전 | 1342 | ||
| 7751 |
잘살아보자
|
10년 전 | 468 | |
| 7750 |
잘살아보자
|
10년 전 | 436 | |
| 7749 |
잘살아보자
|
10년 전 | 434 | |
| 7748 |
잘살아보자
|
10년 전 | 418 | |
| 7747 |
잘살아보자
|
10년 전 | 504 | |
| 7746 |
잘살아보자
|
10년 전 | 622 | |
| 7745 |
잘살아보자
|
10년 전 | 868 | |
| 7744 |
잘살아보자
|
10년 전 | 386 | |
| 7743 | 10년 전 | 912 | ||
| 7742 |
starbros
|
10년 전 | 784 | |
| 7741 |
잘살아보자
|
10년 전 | 596 | |
| 7740 |
잘살아보자
|
10년 전 | 474 | |
| 7739 |
잘살아보자
|
10년 전 | 431 | |
| 7738 |
잘살아보자
|
10년 전 | 485 | |
| 7737 |
잘살아보자
|
10년 전 | 440 | |
| 7736 |
잘살아보자
|
10년 전 | 465 | |
| 7735 |
잘살아보자
|
10년 전 | 800 | |
| 7734 |
잘살아보자
|
10년 전 | 391 | |
| 7733 |
잘살아보자
|
10년 전 | 490 | |
| 7732 |
잘살아보자
|
10년 전 | 644 | |
| 7731 |
잘살아보자
|
10년 전 | 572 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기