리눅스 분류
없는 계정아이디로 FTP 계속 접속 시도
작성자 정보
- 안재성 작성
- 작성일
컨텐츠 정보
- 2,954 조회
- 0 추천
- 목록
본문
일단 무차별 공격유형의 해킹이 시도되고 있는듯 합니다.
아래에 보시면 무차별공격에대한 대처방법에 관해 답글단것이 있는데 그것을 참조해보시고
많은 방법들중에 한가지만 이야기하면
ssh 설정에서 root 로 바로 접속시도 불가능하게 만드시고
특정 관리계정 이외에는 su - 명령어를 사용못하도록 해두시면 어느정도는 안정되리라 생각됩니다.
================================================================
/etc/sshd_config 요고를 열어
PermitRootLogin 부분을 no 로하여 root 로 바로 접속되는것을 막고
chmod 4750 /bin/su
chown root:wheel /bin/su
chmod 4750 /bin/su
위 3줄을 해주어서 su 명령어를 사용할수있는 권한을 root 와 wheel그룹에 속한 계정만
가능하도록 하구요...
특정계정을 wheel 에 포함 시키시면 됩니다.
아이피 테이블 혹은 웹퍼등을 사용하서도 더욱 효율적으로 관리할수있습니다.
그럼 즐 리눅스 ~~~!
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.