티스토리 뷰
반응형
이전 포스팅에서 리눅스의 Pam을 사용하여 root계정 임계치 설정을 진행하였다.
[Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7)
이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가.
techbrad.tistory.com
계정에 대한 임계치 설정과 더불어 IP를 통한 접근제어를 진행하는 방법을 알아보고자 한다.
TCP wrapper을 활용하면 서비스에 접근하는 IP를 설정할 수 있다. /etc/hosts.allow, /etc/hosts.deny를 활용하여 화이트리스트, 블랙리스트 방식으로 접근제어를 설정해보자.
/etc/hosts.allow, /etc/hosts.deny 설정 방법은 [서비스명] : [호스트] 로 지정을 할 수 있다.
화이트리스트 방식으로 접근제어를 하려면 /etc/hosts.deny로 모든 접근을 차단하고 /etc/hosts.allow에 허용할 아이피만 입력하면 된다.
/etc/hosts.deny
/etc/hosts.allow
이렇게 하면 10.52.5.53 IP에서만 sshd 서비스에 접근할 수 있게 된다. 따라서 이외의 IP에서 sshd 접속을 차단할 수 있어 보안을 향상시킬 수 있다.
반응형
'Security > 계정 및 권한' 카테고리의 다른 글
| [Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7) (0) | 2021.01.10 |
|---|---|
| [Linux] 패스워드 복잡도 설정 (Centos7) (0) | 2021.01.07 |
| [Linux] root 이외의 UID 0 금지 (Centos7) (0) | 2021.01.07 |
| [Linux] root 계정 su 사용 제한 설정 (CentOS7) (0) | 2020.12.28 |
| [Linux] SSH Brute Force 보안 - 계정 잠금 임계치 설정 (Centos7) (0) | 2020.12.26 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 레디스
- 코딩테스트
- 보안기사
- 다이나믹프로그래밍
- 분산시스템
- lightsail
- FastAPI
- 파이썬
- 그리디
- 자료구조
- springboot
- 프로그래머스
- 정보보안
- Python
- LangChain
- 백준
- 리눅스
- 카카오페이
- 카카오페이면접후기
- 정보보안기사
- 우선순위큐
- 딥러닝
- 데이터사이언스
- 보안
- synflooding
- t-test
- linux
- java
- 시간초과
- t검정
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
글 보관함