계정 생성 및 권한 부여

• root 계정 접속 비허용 설정 전, 사용할 다른 계정 생성
  sudo useradd -m nextcore
  (-m 플래그는 사용자의 홈 디렉토리를 자동으로 생성하도록 지시)
• 사용자 "nextcore"에게 암호 설정:
  sudo passwd nextcore
• "wheel" 그룹이 존재하는지 확인:
  grep wheel /etc/group
• "wheel" 그룹이 없는 경우 그룹 생성 및 설정:
  sudo groupadd wheel
• "wheel" 그룹에 sudo 권한 부여:
  sudo visudo 입력 시 /etc/sudoers 파일 편집으로 이동
  %wheel ALL=(ALL) ALL 내용 추가 후 저장
• 사용자를 wheel 그룹에 추가
  sudo usermod -aG wheel nextcore

"wheel" 그룹에 대한 설명:

• "wheel" 그룹은 보안 관리자 또는 시스템 관리자에게 특권 명령을 실행할 권한을 부여하는 데 사용되는 그룹입니다. 일반적으로 리눅스 시스템에서 "wheel" 그룹은 /etc/sudoers 파일을 편집하여 특정 사용자 또는 그룹에 sudo 권한을 부여하기 위해 사용됩니다.
• "wheel" 그룹은 시스템의 보안을 강화하는 데 도움을 주는데, 이 그룹에 속한 사용자만 특권 명령을 실행할 수 있으므로 일반 사용자와 시스템 관리자를 분리하는 데 도움이 됩니다.

SSH 설정

SSH 사용시

• /etc/ssh/sshd_config 파일 수정:
  (수정 전) #PermitRootLogin Yes
  (수정 후) PermitRootLogin No
• SSH 서비스 재시작:
  sudo systemctl restart sshd
sudo systemctl enable sshd

Telnet 비활성화

Telnet은 원격 접속 및 터미널 서비스를 제공하는 프로토콜로, 보안 취약점이 많아 SSH만 사용하도록 설정.
Telnet은 데이터를 평문으로 전송하므로 패스워드 및 다른 민감한 정보가 평문으로 전송됩니다. 이는 중간에 데이터 스니핑(가로채기) 공격으로 인해 민감한 정보를 노출시킬 수 있습니다.

• Telnet 서버가 설치되어 있는지 확인:
  rpm -q telnet-server
• Telnet 서비스를 비활성화
  sudo systemctl disable telnet.socket
sudo systemctl stop telnet.socket