CentOS 7 SSH 보안 정책
2015.04.03 15:37
* ssh 보안 정책
(1) 비번은 복잡하게
① 8자리이상
② 소문자와 대문자 같이 사용
③ 문자와숫자 같이 사용
④ 특수문자 포함
(2) ROOT 로그인 차단
root 로 원격에서 로그인 안되게 차단하려면
/etc/ssh/sshd_config 파일을 열어서
PermitRootLogin no <= no 해주면 됩니다.
(3) 특정 유져, 그룹 및 IP 접속가능 또는 차단하기
① 특정유져와 그릅 허용
/etc/ssh/sshd_config
AllowUsers cvs apache jane
AllowGroups sysadmin dba
② 특정유져와 그릅 차단
/etc/ssh/sshd_config
DenyUsers cvs apache jane
DenyGroups developers qa
③ 특정 계정 및 ip 만 로그인 가능하게 하기
AllowUsers korea (korea 라는 계정만 접속 되게 하는 경우)
AllowUsers *@192.168.1.* (192.168.1.* 대역의 IP 사용 PC만 로그인 가능하기)
AllowUsers korea@192.168.1.2 (192.168.1.2 IP 사용 PC에서 korea 라는 계정만 접속 되게 하는 경우)
(4) Protocol 1 사용금지
Protocol 1 은 보안에 취약합니다.
/etc/ssh/sshd_config 파일을 열어서
Protocol 2 <= 이렇게 숫자 2를 넣어서 수정하시면 됩니다
(5) 기본 포트 변경
#Port 22 이렇게 기본으로 되있는데
Port 5562 이런식으로 앞에 # 빼고 완전히 다른 숫자를 넣으세요
만약 포를 바꾸었으면 방화벽에서 열어 줘야 합니다
$ firewall-cmd --add-port 5562/tcp
$ firewall-cmd --add-port 5562/tcp --permanent
(6) 접속후 아무작업이 없을때 접속끊기
/etc/ssh/sshd_config
ClientAliveInterval 600
/etc/ssh/sshd_config 수정후에는
ssh 서비스를 다시 올려 줘야 합니다.
#sevice sshd restart
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 |
---|---|---|---|
[공지] | 연재 강좌를 진행합니다. | gooddew | - |
25 | CentOS 7| PROXY 서버 구축 | gooddew | 5167 |
24 | CentOS 7| Nginx, MySQL, PHP 웹서버 구축 | gooddew | 5176 |
23 | CentOS 7| top 활용하기 | gooddew | 5390 |
22 | CentOS 7| 방화벽 서버 구축( iptables ) | gooddew | 5400 |
21 | CentOS 7| 방화벽 서버 구축 ( firewalld ) [1] | gooddew | 5445 |
20 | CentOS 7| NFS 서버 구축 | gooddew | 5630 |
19 | CentOS 7| 메일( sendmail / dovecot ) 서버 구축 | gooddew | 5657 |
18 | 네트웍 활용| Ping 명령어를 이용한 장애확인 | gooddew | 5661 |
17 | CentOS 7| 리눅스 설치후 초기 설정해야 할 것들 | gooddew | 5681 |
16 | CentOS 7| DHCP 서버 구축 | gooddew | 5823 |
15 | CentOS 7| 패스워드 보안 정책 | gooddew | 6280 |
» | CentOS 7| SSH 보안 정책 | gooddew | 6360 |
13 | CentOS 7| MC를 이용한 FTP 활용 [2] | gooddew | 6714 |
12 | CentOS 7| CentOS 기본 강좌 | gooddew | 7073 |
11 | CentOS 7| OpenSSL 업데이트 | gooddew | 7456 |
10 | CentOS 7| Centos 7 에서 NTFS 인식하기 | gooddew | 7556 |
9 | CentOS 7| DNS 서버 설치 [1] | gooddew | 8159 |
8 | CentOS 7| APM 설치하기 [1] | gooddew | 8464 |
7 | CentOS 7| root 패스워드 초기화 [1] | gooddew | 9006 |
6 | CentOS 7| 리눅스 명령어 정리 | gooddew | 9923 |