서버 관리자라면 요런것도~
서버를 직접 관리하는 관리자라면....
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
적어도 2가지는 해야하지 않을까요.
첫째. FTP나 SSH 접속할 수 있는 IP대역을 설정한다.
저 같은 경우는 메가패스 지역 IP가 121.150.xxx.xxx로 시작하므로...
121.150으로 시작하는 IP가 아니면 절대 서버에 접속을 할 수가 없습니다.
1. hosts.allow와 hosts.deny를 100% 활용하라.
/etc/hosts.allow 파일에 접속 가능한 IP대역 설정
sshd:121.150.
vsftpd:121.150.
/etc/hosts.deny 파일에 접속을 차단할 IP대역 설정
ALL: 66.154.
ALL: 83.129.1.157 : DENY
여기에 portsentry라는 유틸리티를 사용하여 포트스캔하는 아이피를 자동으로 /etc/hosts.deny에 등록하도록하면 강력해지겠죠?
2. 루트 접속을 차단하고 나만의 백도어 아이디를 만들어 그 아이디로만 접속 가능하도록 설정한다.
su 권한 설정 및 특정 사용자만 사용하도록 설정
# chmod 4750 /bin/su
# vi /etc/group
wheel:x:10:root,사용자추가 <=백어어 아이디
# chown root:wheel /bin/su
# vi /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid <= 주석 해제
※ 설정하면서 조심하기 바란다.. 필자는 멍청하게도 틀린 설명서를 보고 셋팅하다가 원래대로 돌린다고 하는것이 /bin/su 소유권을 그냥둔채 재부팅을 해버리는 실수를 했다...ㅠ.ㅠ
주인이 내가 손님이 되어 버리는 순간이다....기분이 야릇하넹~
복구는 리눅스 1번 시디 삽입-> linux 1 모드로 부팅->루트 파티션 마운트 ->su명령을 4777 퍼미션 변경(랜선 뽑고....ㅋㅋ) 재부팅...........휴~
# vi /etc/ssh/sshd_config
PermitRootLogin no
[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 2개