리눅스 분류
사용자 패스워드 강제 변경 유도 하기 질문요..
작성자 정보
- 안재성 작성
- 작성일
컨텐츠 정보
- 1,705 조회
- 0 추천
- 목록
본문
일단 무작위공격 대처방법은 해킹/보안 게시물들에 검색해보면
제가 올린 자세한 내용이 있습니다.
요약하면
원격 ssh 접속 특정 iP를 제외하고는 다 막기 /etc/hosts.allow , hosts.deny
sshd.conf 에서 root 로 접속불가능하게 설정 (일반계정 로그인후 su - 로 root 권한 획득하게끔)
다음 하고계신것처럼 주기적인 패스워드 변경
마지막으로 관심어린 마음으로 서버를 대하는 것 ^^;;;
그래고 패스워드 변경은 어떤형식으로 바꾸시는지 알아야 그에 대한 방법론이 나올것같습니다.
모두 일괄적인지
특정 단어는같고 호스팅넘버별로 뒤에 숫자를 붙이시는지...
다 랜덤하게 다른지 등...
모두 일괄적으로 하신다면 프로그램도 필요없고 간단히 vi 열어서 문자 치환 하시면 되니 요건 아닌듯
하고요 저같은 경우는 회사에서는 리눅스를 쓰지만 집에서는 윈도우 쓰니깐... ssh프로그램이용해서
스크립트 짜서 전체 돌립니다.
서버 리스트 예를 들어 SU020 SU021등으로 서버호스트네임이 나간다면
오크라는 것을 써서 특정 문자에 저 뒷번호들을 자동으로 붙히겠끔...
또 자동으로 리스트가 호스트 네임이니까 스트림트에 SU020.suidc.com 접속해서 이전암호 자동으로 넣게 하고
패스워드 변경부분에 갱신하는부분 변수처리하여 쭉 돌립니다.
그런데 사실 사무실에서는 잘 통으로는 안합니다. 패스워드 부분이 좀 민감한 부분이기도 하고
쫙 돌리면 편안하기는 하나 만약 스크립트가 중간쯤에서 멈춘다는 예외처리를 생각해봤을때
어디까지 하고 에러가 났는지 모르기에 (알수도있겠지만) 그 스크립트를 사용하여 리스트를 다 한번에 하지않고
하나씩하나씩 자동 실행 합니다.
^^ 팀장님이 넣고 전 확인하고 ...
어쨌든 패스워드부분 좀 민감하죠...!!
그럼 좋은 결과 있으시길 발랍니다.
제가 올린 자세한 내용이 있습니다.
요약하면
원격 ssh 접속 특정 iP를 제외하고는 다 막기 /etc/hosts.allow , hosts.deny
sshd.conf 에서 root 로 접속불가능하게 설정 (일반계정 로그인후 su - 로 root 권한 획득하게끔)
다음 하고계신것처럼 주기적인 패스워드 변경
마지막으로 관심어린 마음으로 서버를 대하는 것 ^^;;;
그래고 패스워드 변경은 어떤형식으로 바꾸시는지 알아야 그에 대한 방법론이 나올것같습니다.
모두 일괄적인지
특정 단어는같고 호스팅넘버별로 뒤에 숫자를 붙이시는지...
다 랜덤하게 다른지 등...
모두 일괄적으로 하신다면 프로그램도 필요없고 간단히 vi 열어서 문자 치환 하시면 되니 요건 아닌듯
하고요 저같은 경우는 회사에서는 리눅스를 쓰지만 집에서는 윈도우 쓰니깐... ssh프로그램이용해서
스크립트 짜서 전체 돌립니다.
서버 리스트 예를 들어 SU020 SU021등으로 서버호스트네임이 나간다면
오크라는 것을 써서 특정 문자에 저 뒷번호들을 자동으로 붙히겠끔...
또 자동으로 리스트가 호스트 네임이니까 스트림트에 SU020.suidc.com 접속해서 이전암호 자동으로 넣게 하고
패스워드 변경부분에 갱신하는부분 변수처리하여 쭉 돌립니다.
그런데 사실 사무실에서는 잘 통으로는 안합니다. 패스워드 부분이 좀 민감한 부분이기도 하고
쫙 돌리면 편안하기는 하나 만약 스크립트가 중간쯤에서 멈춘다는 예외처리를 생각해봤을때
어디까지 하고 에러가 났는지 모르기에 (알수도있겠지만) 그 스크립트를 사용하여 리스트를 다 한번에 하지않고
하나씩하나씩 자동 실행 합니다.
^^ 팀장님이 넣고 전 확인하고 ...
어쨌든 패스워드부분 좀 민감하죠...!!
그럼 좋은 결과 있으시길 발랍니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
