서버를 직접 관리하는 관리자라면....
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
# chmod 4750 /bin/su
# vi /etc/group
wheel:x:10:root,사용자추가 <=백어어 아이디
# chown root:wheel /bin/su
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid <= 주석 해제
※ 설정하면서 조심하기 바란다.. 필자는 멍청하게도 틀린 설명서를 보고 셋팅하다가 원래대로 돌린다고 하는것이 /bin/su 소유권을 그냥둔채 재부팅을 해버리는 실수를 했다...ㅠ.ㅠ
주인이 내가 손님이 되어 버리는 순간이다....기분이 야릇하넹~
복구는 리눅스 1번 시디 삽입-> linux 1 모드로 부팅->루트 파티션 마운트 ->su명령을 4777 퍼미션 변경(랜선 뽑고....ㅋㅋ) 재부팅...........휴~
# vi /etc/ssh/sshd_config
PermitRootLogin no
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
게시글 목록
| 번호 | 제목 |
|---|---|
| 13454 | |
| 29442 |
HTML
php 에서 xml 자유롭게 쓰기
4
|
| 13451 | |
| 13448 |
jQuery
자동등록방지코드
2
|
| 13446 | |
| 13445 |
jQuery
ajax modal window (ajax 모달창)
|
| 13442 |
jQuery
간단하게 Round, 그라디언트 처리하기!!
2
|
| 13439 | |
| 13437 | |
| 13434 | |
| 13429 | |
| 13425 | |
| 13423 | |
| 13418 |
jQuery
탭메뉴
4
|
| 13410 | |
| 13408 | |
| 13407 | |
| 13406 |
기타
수학 함수 모음
|
| 29441 |
HTML
변수 함수 모음
|
| 13405 |
JavaScript
URL 함수 모음
|
| 13404 |
기타
디렉토리 함수 모음
|
| 13401 |
JavaScript
파일 함수 모음
2
|
| 13400 |
기타
문자열 함수 모음
|
| 13399 | |
| 13395 |
MySQL
Mysql 날짜관련 함수 모음
3
|
| 13391 |
jQuery
jquery scrolling menu
3
|
| 29435 | |
| 13389 |
JavaScript
정규 표현식 입문서? "손에 잡히는 정규 표현식"
1
|
| 13386 |
정규표현식
정규표현식 검사기
2
|
| 13381 |
jQuery
Jquery 체크박스 사용법
4
|
| 13377 |
Flash
sql 인젝션 복구쿼리
3
|
| 13370 |
JavaScript
페이지 자동이동하기 팁(여기 없는 거)
6
|
| 13367 |
MySQL
mysql 유저 생성, 권한 부여
2
|
| 13366 |
JavaScript
자바스크립트 쿠키 생성, 삭제
|
| 13364 | |
| 13362 | |
| 29432 | |
| 29428 |
HTML
엔터치면 다음칸으로 이동.
3
|
| 13361 |
jQuery
IBM 한국 jQuery 기술자료
|
| 13360 | |
| 13358 | |
| 13354 | |
| 13351 |
JavaScript
이미지 자동으로 사이즈 정해주는 방법은 어떻게 하나요?
2
|
| 29427 | |
| 13346 | |
| 13340 |
jQuery
lightbox 수정 2차 완료
5
|
| 13337 | |
| 13334 | |
| 13328 |
jQuery
선물입니다.
5
|
| 13326 |
JavaScript
virtual hosts
1
|
| 13325 |
기타
asp 글 삭제하기
|
| 13324 |
기타
asp 글 수정하기
|
| 13323 |
기타
asp 글읽기
|
| 29426 |
HTML
asp 목록보기
|
| 13322 |
JavaScript
asp 저장하기
|
| 13321 |
기타
asp 글쓰기
|
| 13315 | |
| 29424 | |
| 13312 |
JavaScript
오픈 api 에 사용할 XML 파서 따끈한거 테스트 부탁드립니다....^^
2
|
| 29422 | |
| 25114 | |
| 13308 | |
| 13307 | |
| 13305 |
JavaScript
if문 축약해 사용하기
1
|
| 13304 |
JavaScript
체크 상자 몇개 이상 채크시 경고창 및 개수이상 클릭못하게하기
|
| 25111 | |
| 29421 |
HTML
테이블 복사
|
| 13301 | |
| 13299 | |
| 13296 |
jQuery
별거는 아니지만
2
|
| 13292 |
JavaScript
[VIM] vim으로 소스코드 범위 설정하여 영역을 접고 펴기
3
|
| 13291 | |
| 13290 |
JavaScript
"웹표준에 관한 타입 선언"- 필요하신 분은 참고하세요...
|
| 13289 | |
| 13288 | |
| 13287 | |
| 13286 | |
| 13285 | |
| 13284 |
기타
아파치 설치문서
|
| 29420 | |
| 13283 |
JavaScript
글자 쪼개서 배열에 넣기
|
| 13277 | |
| 13274 | |
| 13266 |
MySQL
MySQL 상태보기 (MySQL튜닝하기)
7
|
| 13265 | |
| 13262 | |
| 13261 |
jQuery
링크 관련 활용
|
| 13259 |
MySQL
Slow Query Log
1
|
| 13254 |
JavaScript
폼의 첫번째 입력가능한 필드에 FOCUS 주기
4
|
| 13250 | |
| 29419 | |
| 13242 | |
| 13241 | |
| 13236 | |
| 13235 | |
| 29418 |
HTML
레이어 좌표 이동-1
|
| 29417 |
HTML
프레임 제어속성
|
| 13234 | |
| 13233 | |
| 13231 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기