일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 다이나믹프로그래밍
- 자료구조
- springboot
- synflooding
- 레디스
- lightsail
- 백준
- 정보보안기사
- 프로그래머스
- 우선순위큐
- Python
- 시간초과
- 데이터사이언스
- 분산시스템
- 카카오페이면접후기
- 파이썬
- 리눅스
- 그리디
- 보안기사
- 카카오페이
- 정보보안
- 코딩테스트
- FastAPI
- LangChain
- 딥러닝
- t-test
- linux
- java
- 보안
- t검정
Archives
Techbrad
[Linux] TCP Wrapper을 활용한 SSH 접근 제한 본문
반응형
이전 포스팅에서 리눅스의 Pam을 사용하여 root계정 임계치 설정을 진행하였다.
계정에 대한 임계치 설정과 더불어 IP를 통한 접근제어를 진행하는 방법을 알아보고자 한다.
TCP wrapper을 활용하면 서비스에 접근하는 IP를 설정할 수 있다. /etc/hosts.allow, /etc/hosts.deny를 활용하여 화이트리스트, 블랙리스트 방식으로 접근제어를 설정해보자.
/etc/hosts.allow, /etc/hosts.deny 설정 방법은 [서비스명] : [호스트] 로 지정을 할 수 있다.
화이트리스트 방식으로 접근제어를 하려면 /etc/hosts.deny로 모든 접근을 차단하고 /etc/hosts.allow에 허용할 아이피만 입력하면 된다.
/etc/hosts.deny
/etc/hosts.allow
이렇게 하면 10.52.5.53 IP에서만 sshd 서비스에 접근할 수 있게 된다. 따라서 이외의 IP에서 sshd 접속을 차단할 수 있어 보안을 향상시킬 수 있다.
반응형
'Security > 계정 및 권한' 카테고리의 다른 글
[Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7) (0) | 2021.01.10 |
---|---|
[Linux] 패스워드 복잡도 설정 (Centos7) (0) | 2021.01.07 |
[Linux] root 이외의 UID 0 금지 (Centos7) (0) | 2021.01.07 |
[Linux] root 계정 su 사용 제한 설정 (CentOS7) (0) | 2020.12.28 |
[Linux] SSH Brute Force 보안 - 계정 잠금 임계치 설정 (Centos7) (0) | 2020.12.26 |