리눅스 분류
단순 SSH 스캔에 이렇게 대응하십시오.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,236 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다.
로그의 내용으로 보아 이는 ssh를 통하여 무작위 암호입력을 통한 brute force 공격 시도입니다.이에 대응하기 위해서는
1. 일단 쉬운 암호를 사용하는 계정은 없는지 확인해 보시고,
2. /etc/ssh/sshd_config 파일에서 엄격한 접근통제를 하시기 바랍니다.
AllowUsers 나 AllowGroups 등을 사용하시면 됩니다..
3. 가능하다면 방화벽을 이용하여 허용된 유저만이 ssh를 통하여 로그인할 수 있도록
설정하시는 것이 좋습니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
