[보안] root 계정으로 '원격 접속' 허용 및 금지

markyang92·2021년 6월 2일
0

security

목록 보기
2/10
post-thumbnail
  • root 계정으로 직접 서버에 접속하면, 어떤 User가 접속하였는지 확인 불가능, 사용자 감시 추적이 어려움
    • root 사용자 직접 원격 접속 금지!!

확인사항

/etc/ssh/sshd_config

조치 전(root ssh접속 허용상태)

  1. root 계정의 비밀번호 (알면 pass)
(user) $ sudo su		# root 권한 접속
root@computer # passwd		# root user의 password를 바꾸는 명령어
새 암호 입력


  1. root 계정으로 ssh 접속

2-1. 애초에 root로 두고 접속

$ sudo su
root # ssh 10.xxx.xxx.xxx

2-2. root user로 접속

$ ssh root@10.xxx.xxx.xxx

-> 보안에 매우 취약!


조치 (root ssh접속 금지)

  1. /etc/ssh/sshd_config 파일 내 아래와 같이 설정

  1. ssh 서비스 restart
$ sudo systemctl restart ssh
$ sudo systemctl restart sshd	# 둘 중 아무꺼나 상관 없음

  1. root계정으로의 ssh접속 금지됨을 확인
profile
pllpokko@alumni.kaist.ac.kr

0개의 댓글