대부분의 서버들은 기본적으로 생성되어 있는 root접속을 통해 해킹시도가 되고 있는것을 확인할 수 있다.
ssh를 통한 root의 직접사용을 막아놓고 root 권한을 가지는 다른 아이디를 만들어 이용만 하여도 무작위 대입공격에 조금 더 안전해 질 수 있다.
간단하게 그 방법에 대해서 알아보자.
특정 아이디에만 su권한 부여하기
먼저 사용할 아이디를 만들고 비밀번호를 설정한뒤 su권한을 주어보자.
아이디 생성
useradd <userid>
비밀번호 부여
passwd <userid>
특정 그룹만 su 권한 부여
su 권한을 가진 그룹추가
sudo nano /etc/sudoers
%<groupid> ALL=(ALL:ALL) ALL
ex)%sudo ALL=(ALL:ALL) ALL
일반사용자 su 권한 막기
sudo nano /etc/pam.d/su
주석제거 후 원하는 su권한을 줄 그룹추가
#auth required pam_wheel.so ->auth required pam_wheel.so group=<groupid>
ex)auth required pam_wheel.so group=sudo
특정 id su그룹에 추가하기
sudo nano /etc/group
<sudo group>:x:groupid:group,<추가할 id>
또는
sudo usermod -G <group> <추가할id>
특정 id su 그룹에서 제거
sudo gpasswd -d <제거할id> <groupId>
root ssh접속 막기
sudo nano /etc/ssh/sshd_config
permitRootLogin 수정
ctrl+w를 이용해 permitRootLogin찾기
permitRootLogin no로 수정
ssh 서비스 재실행
sudo service sshd restart
su 명령 권한 확인
setuid지정 확인
ls -l /usr/bin/su
chmod 4750 /usr/bin/su
'Linux' 카테고리의 다른 글
nano editor 단축키 (1) | 2021.02.27 |
---|---|
ssh 무차별대입공격 방어(pam,fail2ban) (0) | 2020.06.26 |
특정 IP 차단(iptables) (0) | 2020.06.25 |
최근댓글