CentOS 7 보안 설정하기
페이지 정보
작성자 서방님 댓글 0건 조회 160회 작성일 19-03-25 09:26본문
1. SSH 로그인 부분
- sudo vi /etc/ssh/sshd_config
- PermitRootLogin no // Root 권한으로 로그인이 불가능 하도록 설정하려면, 찾아서 앞의 주석을 제거해준다.
- PermitEmptyPasswords no // Password가 없는 계정으로 SSH 로그인이 불가능 하도록 설정하려면, 찾아서 앞의 주석을 제거한다.
2. SSH 서비스 포트 변경
SSH
- sudo vi /etc/ssh/sshd_config
- Port 22 // 이 부분을 자신이 원하는 포트번호로 변경한다.
3. SSH를 정해둔 아이디로만 접속이 가능하도록 하기
정해둔 아이디로만 접속이 가능하도록 하려면, sshd_config 맨 아래 부분에 다음과 같은 라인을 추가하면 된다.
- AllowUsers 아이디
SSH설정 다시 불러오기
- sudo systemctl reload sshd.service
4. Fail2Ban 설치
SSH 로그인 시도가 정해진 횟수 이상으로 시도되면, 해당 IP를 자동으로 차단(Ban) 시켜주기 떄문에 보안에 유용
- sudo yum install fail2ban jwhois
설정은
- sudo vi /etc/fail2ban/jail.conf
5. FTP 익명로그인 불가능하도록 하기
설치 후, Configuration 설정
- sudo vi /etc/vsftpd/vsftpd.conf
- anonymous_enable=NO // 기본값이 YES로 되어 있는데, NO로 변경하여, 익명 로그인이 불가능하도록 하기
6. FTP 로그인 사용자가 상위폴더로 이동 못하게 하기 + 허가 사용자 리스트 설정
FTP 로그인 사용자가 상위 폴더로 이동 못하게 하려면
- sudo vi /etc/vsftpd/vsftpd.conf
- chroot_local_user=YES // 기본값이 NO
상위폴더로 이동할 수 있는 사용자 설정하는 방법은
- chroot_list_enable=YES // chroot_local_user의 값이 NO로 되어있다면 사용불가
- chroot_list_file=/etc/vsftpd/chroot_list // chroot_list 를 만들어 허용할 사용자 아이디를 작성
댓글목록
등록된 댓글이 없습니다.
