내가찾은 신대륙 넥스트라인

제목	SSH root 접근금지

첨부파일	SSH root 접근금지 방법.pdf	작성일	2007-08-22 10:19:53

SSH root 접근금지

원격 접근시 root접근 허용을 금지하면 타인에게 root비밀번호가 노출되었을때 그 위험을 최소화 할수 있습니다.

Vi로 SSHd_config파일을 open합니다.
#vi /etc/SSH/SSHd_config

아래의 형식을 찾아 PermitRootLogin yes 부분을 ‘#’을 제거하고
PermitRootLogin no로 수정을 해줍니다.
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
* 수정전

* 수정후

수정후, ‘:wq’로 저장을 하고 나옵니다.
저장후,SSHd데몬을 재가동 합니다.
#/etc/rc.d/init.d/SSHd restart

위와같이 SSHd_config설정을 해놓으면 root으로 SSH접근이 이루어 지지 않으며
일반계정으로 접속하여 su – 명령어로 루트접근을 해야만 합니다.

위의 설정으로는 어떤 일반계정으로도 접속하여 su – 접근이 가능합니다.
특정계정만 su –(root접근)를 허용 하시려면 다음과 같이 합니다.

2. Wheel그룹에 특정계정을 추가합니다.
# vi /etc/group
wheel:x:10:root,(su 접근계정)
ex) wheel:x:10:root ==> wheel:x:10:root,nextline

wheel 그룹에 nextline계정 추가

wq로 저장을 하시고 나옵니다.
위의 작업이 끝난후, su의 소유권과 퍼미션을 변경합니다.
su 소유권 변경
# chown root:wheel /bin/su
-rwxr-x--- 1 root wheel 45004 3월 17 2004 su

Su 퍼미션 변경
# chmod 4110 /bin/su
---s--x--- 1 root wheel 45004 3월 17 2004 su

SSH 데몬을 재가동 합니다.
#/etc/rc.d/init.d/SSHd restart

위의 설정대로 하시면 wheel그룹에 포함되지 않은 계정은 su – 으로 접속을 할수 없습니다.


	ModSecurity를 이용한 아파치 웹서보 보안 구축-Static 방식


	멀티도메인 CSR(인증 신청서) 생성 및 CRT(인증서) 적용방법