CentOS 7 SSH 보안 정책
2015.04.03 15:37
* ssh 보안 정책
(1) 비번은 복잡하게
① 8자리이상
② 소문자와 대문자 같이 사용
③ 문자와숫자 같이 사용
④ 특수문자 포함
(2) ROOT 로그인 차단
root 로 원격에서 로그인 안되게 차단하려면
/etc/ssh/sshd_config 파일을 열어서
PermitRootLogin no <= no 해주면 됩니다.
(3) 특정 유져, 그룹 및 IP 접속가능 또는 차단하기
① 특정유져와 그릅 허용
/etc/ssh/sshd_config
AllowUsers cvs apache jane
AllowGroups sysadmin dba
② 특정유져와 그릅 차단
/etc/ssh/sshd_config
DenyUsers cvs apache jane
DenyGroups developers qa
③ 특정 계정 및 ip 만 로그인 가능하게 하기
AllowUsers korea (korea 라는 계정만 접속 되게 하는 경우)
AllowUsers *@192.168.1.* (192.168.1.* 대역의 IP 사용 PC만 로그인 가능하기)
AllowUsers korea@192.168.1.2 (192.168.1.2 IP 사용 PC에서 korea 라는 계정만 접속 되게 하는 경우)
(4) Protocol 1 사용금지
Protocol 1 은 보안에 취약합니다.
/etc/ssh/sshd_config 파일을 열어서
Protocol 2 <= 이렇게 숫자 2를 넣어서 수정하시면 됩니다
(5) 기본 포트 변경
#Port 22 이렇게 기본으로 되있는데
Port 5562 이런식으로 앞에 # 빼고 완전히 다른 숫자를 넣으세요
만약 포를 바꾸었으면 방화벽에서 열어 줘야 합니다
$ firewall-cmd --add-port 5562/tcp
$ firewall-cmd --add-port 5562/tcp --permanent
(6) 접속후 아무작업이 없을때 접속끊기
/etc/ssh/sshd_config
ClientAliveInterval 600
/etc/ssh/sshd_config 수정후에는
ssh 서비스를 다시 올려 줘야 합니다.
#sevice sshd restart
댓글 [0]
번호 | 제목 | 글쓴이 | 조회 |
---|---|---|---|
[공지] | 연재 강좌를 진행합니다. | gooddew | - |
125 | CentOS 7| 네트워크 수동 설정하기 | gooddew | 29621 |
124 | CentOS 7| AWStats를 설치하기 | gooddew | 15216 |
123 | CentOS 7| 시스템 하드 복사하기 ( DISK TO DISK ) | gooddew | 12954 |
122 | CentOS 7| 백업 및 복구 | gooddew | 11577 |
121 | CentOS 7| 유용한 프로그램 설치하기 | gooddew | 9954 |
120 | CentOS 7| 리눅스 명령어 정리 | gooddew | 9911 |
119 | CentOS 7| root 패스워드 초기화 [1] | gooddew | 8990 |
118 | CentOS 7| APM 설치하기 [1] | gooddew | 8463 |
117 | CentOS 7| DNS 서버 설치 [1] | gooddew | 8154 |
116 | CentOS 7| Centos 7 에서 NTFS 인식하기 | gooddew | 7549 |
115 | CentOS 7| OpenSSL 업데이트 | gooddew | 7445 |
114 | CentOS 7| CentOS 기본 강좌 | gooddew | 7068 |
113 | CentOS 7| MC를 이용한 FTP 활용 [2] | gooddew | 6707 |
» | CentOS 7| SSH 보안 정책 | gooddew | 6354 |
111 | CentOS 7| 패스워드 보안 정책 | gooddew | 6274 |
110 | CentOS 7| DHCP 서버 구축 | gooddew | 5815 |
109 | CentOS 7| 리눅스 설치후 초기 설정해야 할 것들 | gooddew | 5676 |
108 | 네트웍 활용| Ping 명령어를 이용한 장애확인 | gooddew | 5661 |
107 | CentOS 7| 메일( sendmail / dovecot ) 서버 구축 | gooddew | 5651 |
106 | CentOS 7| NFS 서버 구축 | gooddew | 5621 |