서버를 직접 관리하는 관리자라면....
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
# chmod 4750 /bin/su
# vi /etc/group
wheel:x:10:root,사용자추가 <=백어어 아이디
# chown root:wheel /bin/su
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid <= 주석 해제
※ 설정하면서 조심하기 바란다.. 필자는 멍청하게도 틀린 설명서를 보고 셋팅하다가 원래대로 돌린다고 하는것이 /bin/su 소유권을 그냥둔채 재부팅을 해버리는 실수를 했다...ㅠ.ㅠ
주인이 내가 손님이 되어 버리는 순간이다....기분이 야릇하넹~
복구는 리눅스 1번 시디 삽입-> linux 1 모드로 부팅->루트 파티션 마운트 ->su명령을 4777 퍼미션 변경(랜선 뽑고....ㅋㅋ) 재부팅...........휴~
# vi /etc/ssh/sshd_config
PermitRootLogin no
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
댓글 2개
17년 전
감사합니다~
13년 전
정말 중요한 설명이네요.
게시판 목록
프로그램
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 2430 | 15년 전 | 2504 | ||
| 2429 | 15년 전 | 5495 | ||
| 2428 | 15년 전 | 1461 | ||
| 2427 |
Sizkein
|
15년 전 | 4227 | |
| 2426 | 15년 전 | 1354 | ||
| 2425 | 15년 전 | 1650 | ||
| 2424 | 15년 전 | 1618 | ||
| 2423 |
haejuksun
|
15년 전 | 1611 | |
| 2422 |
haejuksun
|
15년 전 | 1118 | |
| 2421 |
haejuksun
|
15년 전 | 1363 | |
| 2420 |
haejuksun
|
15년 전 | 1509 | |
| 2419 |
 프리웹닷컴 |
15년 전 | 1404 | |
| 2418 |
프리웹닷컴 |
15년 전 | 2131 | |
| 2417 |
원더풀라입
|
15년 전 | 1280 | |
| 2416 |
원더풀라입
|
15년 전 | 1332 | |
| 2415 |
원더풀라입
|
15년 전 | 875 | |
| 2414 |
원더풀라입
|
15년 전 | 996 | |
| 2413 |
원더풀라입
|
15년 전 | 955 | |
| 2412 |
원더풀라입
|
15년 전 | 921 | |
| 2411 |
원더풀라입
|
15년 전 | 870 | |
| 2410 |
원더풀라입
|
15년 전 | 925 | |
| 2409 |
원더풀라입
|
15년 전 | 1075 | |
| 2408 |
원더풀라입
|
15년 전 | 1083 | |
| 2407 |
원더풀라입
|
15년 전 | 2605 | |
| 2406 |
원더풀라입
|
15년 전 | 941 | |
| 2405 |
원더풀라입
|
15년 전 | 1594 | |
| 2404 |
원더풀라입
|
15년 전 | 1461 | |
| 2403 | 15년 전 | 1587 | ||
| 2402 | 15년 전 | 1291 | ||
| 2401 |
나도빌더만들까
|
15년 전 | 1772 | |
| 2400 | 15년 전 | 594 | ||
| 2399 | 15년 전 | 1084 | ||
| 2398 | 15년 전 | 1050 | ||
| 2397 | 15년 전 | 2837 | ||
| 2396 | 15년 전 | 3151 | ||
| 2395 | 15년 전 | 1829 | ||
| 2394 | 15년 전 | 1336 | ||
| 2393 |
gamebomb
|
15년 전 | 1956 | |
| 2392 |
gamebomb
|
15년 전 | 1464 | |
| 2391 |
gamebomb
|
15년 전 | 1063 | |
| 2390 | 15년 전 | 3760 | ||
| 2389 |
leadK
|
15년 전 | 1405 | |
| 2388 |
kim7031
|
15년 전 | 1507 | |
| 2387 | 15년 전 | 2731 | ||
| 2386 | 15년 전 | 1438 | ||
| 2385 | 15년 전 | 4166 | ||
| 2384 |
확실한방법
|
15년 전 | 2370 | |
| 2383 |
intel
|
15년 전 | 3148 | |
| 2382 |
확실한방법
|
15년 전 | 1758 | |
| 2381 |
 RINIX |
15년 전 | 1989 | |
| 2380 |
RINIX |
15년 전 | 1300 | |
| 2379 | 15년 전 | 4373 | ||
| 2378 | 15년 전 | 3945 | ||
| 2377 |
메가팩토리
|
15년 전 | 3772 | |
| 2376 | 15년 전 | 5180 | ||
| 2375 | 15년 전 | 3405 | ||
| 2374 | 15년 전 | 1786 | ||
| 2373 | 15년 전 | 1746 | ||
| 2372 | 15년 전 | 1888 | ||
| 2371 | 15년 전 | 1591 | ||
| 2370 | 15년 전 | 3988 | ||
| 2369 | 15년 전 | 2898 | ||
| 2368 | 15년 전 | 2095 | ||
| 2367 | 15년 전 | 1663 | ||
| 2366 | 15년 전 | 1904 | ||
| 2365 | 15년 전 | 2382 | ||
| 2364 | 15년 전 | 1474 | ||
| 2363 | 15년 전 | 2408 | ||
| 2362 | 15년 전 | 1730 | ||
| 2361 | 15년 전 | 1823 | ||
| 2360 | 15년 전 | 1473 | ||
| 2359 | 15년 전 | 2165 | ||
| 2358 | 15년 전 | 1496 | ||
| 2357 |
 JY소프트 |
15년 전 | 1915 | |
| 2356 |
헐크매니아
|
15년 전 | 2116 | |
| 2355 |
WebRIA
|
15년 전 | 1191 | |
| 2354 |
WebRIA
|
15년 전 | 1240 | |
| 2353 |
WebRIA
|
15년 전 | 1887 | |
| 2352 |
WebRIA
|
15년 전 | 5329 | |
| 2351 | 15년 전 | 1626 | ||
| 2350 |
WebRIA
|
15년 전 | 2139 | |
| 2349 | 15년 전 | 2340 | ||
| 2348 |
WebRIA
|
15년 전 | 1488 | |
| 2347 |
WebRIA
|
15년 전 | 1297 | |
| 2346 |
WebRIA
|
15년 전 | 2214 | |
| 2345 |
WebRIA
|
15년 전 | 4935 | |
| 2344 | 15년 전 | 2201 | ||
| 2343 | 15년 전 | 2862 | ||
| 2342 | 15년 전 | 1750 | ||
| 2341 | 15년 전 | 3592 | ||
| 2340 | 15년 전 | 4428 | ||
| 2339 | 15년 전 | 3112 | ||
| 2338 | 15년 전 | 2353 | ||
| 2337 | 15년 전 | 2434 | ||
| 2336 | 15년 전 | 2684 | ||
| 2335 | 15년 전 | 2165 | ||
| 2334 |
Sizkein
|
15년 전 | 5507 | |
| 2333 | 15년 전 | 3370 | ||
| 2332 | 16년 전 | 1354 | ||
| 2331 | 16년 전 | 1695 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기