ssh 일반 사용 계정에서 프로그램을 실행할수 없게 할려면?
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 3,361 조회
- 0 추천
-
목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
결론적으로는 없다고 할 수 있습니다.
말씀하신대로 하려면 어떤 프로그램이든지 실행권한 자체를 제한하여야 하는데, 그렇게 된다면 ssh나 telnet과 같은 원격접속 자체를 차단하지 않는한 서비스를 허용하는 의미가 없어집니다. 일부에서는 gcc 또는 다른 실행프로그램의 퍼미션을 700등으로 조정하는 경우도 있지만 우회할 수 있는 방법이 많기 때문에 그다지 큰 의미가 없습니다.
너무나 당연한 답변이지만, 쉬운 암호를 사용하지 않도록 하고 각종 해킹을 당하지 않도록 취약점제거, 접근통제등을 엄격하게 설정하시는 것이 중요하겠네요....
감사합니다.
DearMai 님의 글
오늘 제가 관리 하는 서버의 호스팅 사로 부터 연락이 왔습니다.
제 서버가 다른 서버에 불법 접근을 시도 하여서 해당 문제를 해결하지 않으면 24시간 이내에 차단하겠다고..
그래서 바로 확인해보니 이용자 계정에서 ssh 스캔 프로그램을 돌리고 있더군요.,
xx 11300 0.0 0.1 2048 516 ? S Oct24 0:00 ./x
xx 19286 0.0 0.2 3312 1504 ? Ss Oct25 0:00 SCREEN
xx 19287 0.0 0.2 2608 1368 pts/2 Ss Oct25 0:00 /bin/bash
xx 11874 0.0 0.2 2520 1292 pts/0 Ss+ 16:39 0:00 -bash
xx 11915 0.0 0.1 2292 992 pts/2 S+ 16:40 0:00 /bin/bash ./a 202.99
xx 11997 0.0 0.0 948 192 pts/2 S+ 16:51 0:00 ./ssh-scan 100
xx 12002 0.1 0.2 2552 1072 pts/2 S+ 16:51 0:01 ./ssh-scan 100
...
대충 보니 202.99.*.* 대역 IP 전부 ssh 접속을 시도 하는 프로그램 같더군요..
일단 바로 강제 종료하고 해당 계정을 삭제 시켰습니다.
앞으로도 이런 문제가 발생 하지 싶은데.. ssh2 에서 이런 개인 프로그램을 실행 하지 못하도록 설정할 수 없을까요?
관련자료
-
이전
-
다음