본문 바로가기
OS/Linux

리눅스 서버 보안 설정

by BTC_홍대동무 2023. 11. 8.

베하~

BTC 현상수배범입니다!

이번 시간에는 서버에 접속할 때 SSH를 이용하게 되는데, 이때 root 계정에 대한 무작위 패스워드 입력 등의 해킹시도가 있을 수 있습니다. 따라서 root 계정과 관련된 보안 설정 2가지를 실습해보도록 하겠습니다. 

 

[참고자료]

https://docs.3rdeyesys.com/compute/ncloud_compute_server_ssh_security_setting.html

 

1. vi /etc/ssh/sshd_config 설정 값 변경 내용

- root 로그인 차단 

- 패스워드 로그인은 차단하고 Key 파일을 이용한 로그인만 허용

- 로그인 시도 횟수 3회로 제한

 

2. 설정을 수정하고 파일을 저장한 후에 sshd 데몬을 재시작

- systemctl restart sshd

 

[추가적으로 고려해볼 사항]

 

vi /etc/login.defs 수정

1. 계정의 패스워드 길이를 8자 이상으로 설정

2. 패스워드 최대 사용기간 90일로 설정

 

 

vi /etc/profile 설정

1. 세션 연결 제한 시간 600초(10분)이하로 설정

 

 

이상으로 리눅스 보안에 대해 알아봤습니다.

다음에 또 만나요 베빠

 

 

'OS > Linux' 카테고리의 다른 글

[WAS] Tomcat 이란?  (0) 2023.11.11
[WEB] Apache  (0) 2023.11.11
[WEB] Nginx  (0) 2023.11.01
리눅스 디렉토리  (0) 2023.10.09
리눅스 Log 파일 종류  (0) 2023.09.15

댓글