베하~
BTC 현상수배범입니다!
이번 시간에는 서버에 접속할 때 SSH를 이용하게 되는데, 이때 root 계정에 대한 무작위 패스워드 입력 등의 해킹시도가 있을 수 있습니다. 따라서 root 계정과 관련된 보안 설정 2가지를 실습해보도록 하겠습니다.
[참고자료]
https://docs.3rdeyesys.com/compute/ncloud_compute_server_ssh_security_setting.html
1. vi /etc/ssh/sshd_config 설정 값 변경 내용
- root 로그인 차단
- 패스워드 로그인은 차단하고 Key 파일을 이용한 로그인만 허용
- 로그인 시도 횟수 3회로 제한
2. 설정을 수정하고 파일을 저장한 후에 sshd 데몬을 재시작
- systemctl restart sshd
[추가적으로 고려해볼 사항]
vi /etc/login.defs 수정
1. 계정의 패스워드 길이를 8자 이상으로 설정
2. 패스워드 최대 사용기간 90일로 설정
vi /etc/profile 설정
1. 세션 연결 제한 시간 600초(10분)이하로 설정
이상으로 리눅스 보안에 대해 알아봤습니다.
다음에 또 만나요 베빠
'OS > Linux' 카테고리의 다른 글
| [WAS] Tomcat 이란? (0) | 2023.11.11 |
|---|---|
| [WEB] Apache (0) | 2023.11.11 |
| [WEB] Nginx (0) | 2023.11.01 |
| 리눅스 디렉토리 (0) | 2023.10.09 |
| 리눅스 Log 파일 종류 (0) | 2023.09.15 |
댓글