개요
원격으로 root 계정 직접 접속이 가능하면 해커에게 아무 방어선 없이 일차로 뚫릴 수 있는 여지를 준다.
타계정으로 로그인하고, 계정 전환(su)을 통해 root로 로그인하거나 권한 사용(sudo)으로 접근할 수 있도록
설정하여 방어선을 두는게 좋다.
방법
필자는 debian 10 환경에서 SSH 원격 접속 차단을 활용했다.
# vi /etc/ssh/sshd_config를 통해 접속하면 Port 변경때 봤던 설정 소스가 나타난다.
Port 변경 참고
2021.07.06 - [Linux] - [Linux] 리눅스 ssh port 변경
[Linux] 리눅스 ssh port 변경
root 권한일 때를 예로 들겠습니다. 일반 유저일 때는 모든 구문 앞에 sudo를 붙이면 됩니다. 1. 현재 포트 확인 # cat /etc/ssh/sshd_config | egrep ^\#?Port 이와 같이 현재 포트 번호를 확인할 수 있다. 2...
gomgomkim.tistory.com
해당 소스코드에서 위와같이 PermitRootLogin 항목을 no로 주면 원겹접속이 차단된다.
반응형
'Linux' 카테고리의 다른 글
| [Linux] Standalone으로 Let's Encrypt SSL 인증서 발급 받아 nginx에 적용하기 (0) | 2021.07.19 |
|---|---|
| [Linux] Debian 10 MySQL 설치 (0) | 2021.07.07 |
| [Linux] putty - network error: connection refused (0) | 2021.07.06 |
| [Linux] 리눅스 ssh port 변경 (0) | 2021.07.06 |
| [Linux] y/n 의 대문자와 소문자 (0) | 2021.07.06 |