ssh를 이용할때 root계정으로 Broute Force공격을 시도할 때가 있다.
이럴때 ssh를 이용하여 관리자 계정으로 로긴을 허용하지 않으면 도움이 된다.
ssh나 ftp등 서버를 가동할 때 root로의 직접적인 로긴은 허용하지 않는 것이 좋다.
/etc/ssh/ 디렉토리에
moduli ssh_host_dsa_key.pub ssh_host_rsa_key
ssh_config ssh_host_key ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_key.pub sshd_config
이러한 파일들이 있다.
이중 sshd_config 환경설정 파일을 살펴보면
-----------------
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
-----------------
부분이 있는데 이중 PermitRootLogin no 라고 써 있는 부분이 root의 로긴 허용여부를 설정하는 부분이다.
이부분을 PermitRootLogin yes로 설정하면 로긴이 허용되며
반대로 PermitRootLogin no로 설정하면 로긴이 허용되지 않다.
이를 적용하기 위해서는 옆에 #주석을 없애고 저장해야 한다.
설정을 한뒤 파일을 저장하고 ssh를 재시작하면 설정된 내용이 적용된다.
* 원문출처 : http://www.eblove.com/rgboard/view.php?&bbs_id=web1004i01&doc_num=48
이럴때 ssh를 이용하여 관리자 계정으로 로긴을 허용하지 않으면 도움이 된다.
ssh나 ftp등 서버를 가동할 때 root로의 직접적인 로긴은 허용하지 않는 것이 좋다.
/etc/ssh/ 디렉토리에
moduli ssh_host_dsa_key.pub ssh_host_rsa_key
ssh_config ssh_host_key ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_key.pub sshd_config
이러한 파일들이 있다.
이중 sshd_config 환경설정 파일을 살펴보면
-----------------
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
-----------------
부분이 있는데 이중 PermitRootLogin no 라고 써 있는 부분이 root의 로긴 허용여부를 설정하는 부분이다.
이부분을 PermitRootLogin yes로 설정하면 로긴이 허용되며
반대로 PermitRootLogin no로 설정하면 로긴이 허용되지 않다.
이를 적용하기 위해서는 옆에 #주석을 없애고 저장해야 한다.
설정을 한뒤 파일을 저장하고 ssh를 재시작하면 설정된 내용이 적용된다.
* 원문출처 : http://www.eblove.com/rgboard/view.php?&bbs_id=web1004i01&doc_num=48
'Solaris' 카테고리의 다른 글
| [솔라리스10] 현재 열린 포트 체크 및 관리 팁 (0) | 2008.02.24 |
|---|---|
| Solaris 10 + Apache 2.0.59 + PHP 5.2.2 + Oracle 10g 연동 (0) | 2008.02.24 |
| 솔라리스 10에서의 자원의 설정 : 가용 file descriptor의 변경 (0) | 2008.02.24 |
| 솔라리스10(Solaris10) Mysql & Apache 부팅시 실행 (0) | 2008.02.24 |
| vi 명령어 일람 (0) | 2008.02.24 |
댓글