최근에 SSH를 다시 설치했으니깐 보안설정을 해보자.
기본적으로 RPM으로 설치되어있는 경우에는 설정파일이 /etc/ssh/sshd_config
나같은 경우에는 컴파일해서 설치했으므로 /usr/local/openssh/etc/sshd-config
vi 편집기로 열어보면 기본적으로 전부 주석처리 되어있다.
일단 port는 기본적으로 22로 되어있는데 외부접속이 가능할때 무작위로 공격이 들어온다. 그래서 포트는 변경해주는 것이 좋다. 변경해주면 firewalld에 해당 포트를 추가해줘야 접속이 가능하다.
PermitRootLogin no 이것도 해제해주자. root 로그인을 막는 옵션이다. 그래서 보통 일반사용자로 로그인후 su로 권한상승을 한다.
MaxAuthTries 는 로그인 실패 횟수를 말하는건데 나는 3으로 지정했다.
PermitEmptyPasswords no 비밀번호가 없는 계정을 허용하겠냐? 라는 옵션
AllowUsers test1 설정파일에는 없지만 추가해주면 된다. 특정 사용자만 접속 가능하게끔 해주는 옵션이다. test1 외에는 접속이 불가능하다.
이정도만 보안설정해주면 문제없을듯 하다.
'공부 > Linux' 카테고리의 다른 글
| (CentOS 7) Nginx 버전 정보 숨기기 (0) | 2020.02.19 |
|---|---|
| (CentOS 7) firewalld 사용법 (0) | 2020.02.19 |
| (CentOS 7) openssh 업데이트 (0) | 2020.02.19 |
| (CentOS 7) 워드프레스 설치 #4 (0) | 2020.02.19 |
| (CentOS 7) 워드프레스 설치 #3 (0) | 2020.02.19 |