Solaris
ssh root 로그인 제한하기
728x90
ssh를 이용할때 root계정으로 Broute Force공격을 시도할 때가 있다.
이럴때 ssh를 이용하여 관리자 계정으로 로긴을 허용하지 않으면 도움이 된다.
ssh나 ftp등 서버를 가동할 때 root로의 직접적인 로긴은 허용하지 않는 것이 좋다.
/etc/ssh/ 디렉토리에
moduli ssh_host_dsa_key.pub ssh_host_rsa_key
ssh_config ssh_host_key ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_key.pub sshd_config
이러한 파일들이 있다.
이중 sshd_config 환경설정 파일을 살펴보면
-----------------
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
-----------------
부분이 있는데 이중 PermitRootLogin no 라고 써 있는 부분이 root의 로긴 허용여부를 설정하는 부분이다.
이부분을 PermitRootLogin yes로 설정하면 로긴이 허용되며
반대로 PermitRootLogin no로 설정하면 로긴이 허용되지 않다.
이를 적용하기 위해서는 옆에 #주석을 없애고 저장해야 한다.
설정을 한뒤 파일을 저장하고 ssh를 재시작하면 설정된 내용이 적용된다.
* 원문출처 : http://www.eblove.com/rgboard/view.php?&bbs_id=web1004i01&doc_num=48
이럴때 ssh를 이용하여 관리자 계정으로 로긴을 허용하지 않으면 도움이 된다.
ssh나 ftp등 서버를 가동할 때 root로의 직접적인 로긴은 허용하지 않는 것이 좋다.
/etc/ssh/ 디렉토리에
moduli ssh_host_dsa_key.pub ssh_host_rsa_key
ssh_config ssh_host_key ssh_host_rsa_key.pub
ssh_host_dsa_key ssh_host_key.pub sshd_config
이러한 파일들이 있다.
이중 sshd_config 환경설정 파일을 살펴보면
-----------------
# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
-----------------
부분이 있는데 이중 PermitRootLogin no 라고 써 있는 부분이 root의 로긴 허용여부를 설정하는 부분이다.
이부분을 PermitRootLogin yes로 설정하면 로긴이 허용되며
반대로 PermitRootLogin no로 설정하면 로긴이 허용되지 않다.
이를 적용하기 위해서는 옆에 #주석을 없애고 저장해야 한다.
설정을 한뒤 파일을 저장하고 ssh를 재시작하면 설정된 내용이 적용된다.
* 원문출처 : http://www.eblove.com/rgboard/view.php?&bbs_id=web1004i01&doc_num=48
728x90
댓글