ssh su권한 보안처리

대부분의 서버들은 기본적으로 생성되어 있는 root접속을 통해 해킹시도가 되고 있는것을 확인할 수 있다.

ssh를 통한 root의 직접사용을 막아놓고 root 권한을 가지는 다른 아이디를 만들어 이용만 하여도 무작위 대입공격에 조금 더 안전해 질 수 있다.

간단하게 그 방법에 대해서 알아보자.

특정 아이디에만 su권한 부여하기

먼저 사용할 아이디를 만들고 비밀번호를 설정한뒤 su권한을 주어보자.

아이디 생성

useradd <userid>

비밀번호 부여

passwd <userid>

특정 그룹만 su 권한 부여

su 권한을 가진 그룹추가

sudo nano /etc/sudoers

%<groupid> ALL=(ALL:ALL) ALL

ex)%sudo ALL=(ALL:ALL) ALL

일반사용자 su 권한 막기

sudo nano /etc/pam.d/su

주석제거 후 원하는 su권한을 줄 그룹추가

#auth required pam_wheel.so ->auth required pam_wheel.so group=<groupid>

ex)auth required pam_wheel.so group=sudo

특정 id su그룹에 추가하기

sudo nano /etc/group

<sudo group>:x:groupid:group,<추가할 id>

또는

sudo usermod -G <group> <추가할id>

특정 id su 그룹에서 제거

sudo gpasswd -d <제거할id> <groupId>

root ssh접속 막기

sudo nano /etc/ssh/sshd_config

permitRootLogin 수정

ctrl+w를 이용해 permitRootLogin찾기

permitRootLogin no로 수정

ssh 서비스 재실행

sudo service sshd restart

su 명령 권한 확인

setuid지정 확인

ls -l /usr/bin/su

chmod 4750 /usr/bin/su