| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 다이나믹프로그래밍
- 자료구조
- springboot
- synflooding
- 레디스
- lightsail
- 백준
- 정보보안기사
- 프로그래머스
- 우선순위큐
- Python
- 시간초과
- 데이터사이언스
- 분산시스템
- 카카오페이면접후기
- 파이썬
- 리눅스
- 그리디
- 보안기사
- 카카오페이
- 정보보안
- 코딩테스트
- FastAPI
- LangChain
- 딥러닝
- t-test
- linux
- java
- 보안
- t검정
Archives
Techbrad
[Linux] TCP Wrapper을 활용한 SSH 접근 제한 본문
반응형
이전 포스팅에서 리눅스의 Pam을 사용하여 root계정 임계치 설정을 진행하였다.
[Linux] SSH Brute Force 보안 - root 계정 원격 접속 차단 및 포트 변경 (CentOS7)
이전 포스팅에서 리눅스 CentOS7 기준으로 root의 계정을 찾기 위한 Brute Force를 진행하였다. 리눅스 Brute Force Attack 파이썬 구현 및 확인 Brute Force Attack 시스템을 해킹하기 위해서는 사용하는 여러가.
techbrad.tistory.com
계정에 대한 임계치 설정과 더불어 IP를 통한 접근제어를 진행하는 방법을 알아보고자 한다.
TCP wrapper을 활용하면 서비스에 접근하는 IP를 설정할 수 있다. /etc/hosts.allow, /etc/hosts.deny를 활용하여 화이트리스트, 블랙리스트 방식으로 접근제어를 설정해보자.
/etc/hosts.allow, /etc/hosts.deny 설정 방법은 [서비스명] : [호스트] 로 지정을 할 수 있다.
화이트리스트 방식으로 접근제어를 하려면 /etc/hosts.deny로 모든 접근을 차단하고 /etc/hosts.allow에 허용할 아이피만 입력하면 된다.
/etc/hosts.deny
/etc/hosts.allow
이렇게 하면 10.52.5.53 IP에서만 sshd 서비스에 접근할 수 있게 된다. 따라서 이외의 IP에서 sshd 접속을 차단할 수 있어 보안을 향상시킬 수 있다.
반응형
'Security > 계정 및 권한' 카테고리의 다른 글
| [Linux] 패스워드 최소 길이 및 최대/최소 사용기간 설정 (Centos7) (0) | 2021.01.10 |
|---|---|
| [Linux] 패스워드 복잡도 설정 (Centos7) (0) | 2021.01.07 |
| [Linux] root 이외의 UID 0 금지 (Centos7) (0) | 2021.01.07 |
| [Linux] root 계정 su 사용 제한 설정 (CentOS7) (0) | 2020.12.28 |
| [Linux] SSH Brute Force 보안 - 계정 잠금 임계치 설정 (Centos7) (0) | 2020.12.26 |