리눅스 보안좀 가르쳐 주세요

ssh 로 접근하는 것을 막기 위해서는

/etc/hosts.allow, /etc/hosts.deny 를 이용하여 보안정책을 마련하면 되겠습니다.

앞의 파일을 허용할 아이피를 기술하는 파일이고

뒤에 것은 막을 아이피 입니다.

우선순위가 hosts.deny 이므로

vi /etc/hosts.deny 하셔서

ALL : ALL ------------> telnet 및 ssh 등의 서비스를 모두를 모든 아이피에대해 막고

vi /etc/hosts.allow 하셔서

ALL : 192.168.0.22 -------> 모든 섭속서버스를 요 아이피에게 다 허용하겠다.
ALL : 192.168.0.23


라고 하시면 될듯합니다.

이렇게 하면 접속 자체가 허용된 아이피 말고는 안되게 됩니다.

이것 외에도 제로보드 패치라든지 ssh 접속할때도 root로 바로 접속 안되게 설정을 같이 하시는것도 좋습니다.

저는 일반계정도 특정 그룹에 속해있는 계정에 한해서 su - 로 이차 접속을 해야지만 root 권한을

획득할수 있게 설정을 하고 있습니다.

vi /etc/ssh/sshd_config 에 보시면

PermitRootLogin yes

라는 부분이 있는데 이것을 no로 바꾸어 주시고 ssh 재가동시키시면 root로 바로 접속되질 않습니다. ^^

그리고 접속을 했을때 텍스트를 뿌려주실려면

echo '############################ 경고 ################################' > /etc/motd
echo '' >>/etc/motd
echo '지금 접속하신 귀하의 정보들은 이미 다른 서버로 원격저장 되었습니다.' >>/etc/motd
echo '' >>/etc/motd
echo '불필요한 접속을 하셨다면 지금 로그아웃 하십시요.' >>/etc/motd
echo '' >>/etc/motd
echo '허용되지않은 불법적인 접속으로 인한 모든 법적인 책임은 접속자에게' >>/etc/motd
echo '' >>/etc/motd
echo '있습니다.' >>/etc/motd
ehco '' >>/etc/motd
echo '------------------------- for login user -------------------------' >>/etc/motd

요런식으로 /etc/motd 에 넣어주시면 되고 로그서버를 두어 실질적은 로그를 다른 서버로 저장하면

설령 해킹을 당하여 접속정보를 지우더라도 로그서버에 저장되어있어 추적할수가 있습니다.