개요
원격으로 root 계정 직접 접속이 가능하면 해커에게 아무 방어선 없이 일차로 뚫릴 수 있는 여지를 준다.
타계정으로 로그인하고, 계정 전환(su)을 통해 root로 로그인하거나 권한 사용(sudo)으로 접근할 수 있도록
설정하여 방어선을 두는게 좋다.
방법
필자는 debian 10 환경에서 SSH 원격 접속 차단을 활용했다.
# vi /etc/ssh/sshd_config
를 통해 접속하면 Port 변경때 봤던 설정 소스가 나타난다.
Port 변경 참고
2021.07.06 - [Linux] - [Linux] 리눅스 ssh port 변경
해당 소스코드에서 위와같이 PermitRootLogin 항목을 no로 주면 원겹접속이 차단된다.
반응형
'Linux' 카테고리의 다른 글
[Linux] Standalone으로 Let's Encrypt SSL 인증서 발급 받아 nginx에 적용하기 (0) | 2021.07.19 |
---|---|
[Linux] Debian 10 MySQL 설치 (0) | 2021.07.07 |
[Linux] putty - network error: connection refused (0) | 2021.07.06 |
[Linux] 리눅스 ssh port 변경 (0) | 2021.07.06 |
[Linux] y/n 의 대문자와 소문자 (0) | 2021.07.06 |