잠시 테스트 한다고 밤새 켜놓고 잤습니다.
그런데 테스트한다고 ssh 열어놓고 쉘에서 root 계정 오픈해놓고...
있었는데...
눈뜨자마자 스마트폰으로 접속해보는데 안되는겁니다.
서비스가 멈춰있습니다.. 접속도 안되고
열어서 보니까 파일이 아무것도 안남아있네요...
웹이랑 ssh만 열어뒀는데...
헐... 비번이 1234였는데... 비번은 그렇다치고 어떻게 ssh접속할 생각을 했나 궁금하네요..
ssh에서만 root계정 접속만 차단하는 방법이 있을까요?
sudoers ÆÄÀÏ¿¡¼ root±ÇÇÑÀ» ÁÙ ¾ÆÀ̵ð Ãß°¡Çϼ¼¿ä.
¹°·Ð Äܼ³ Á¢¼ÓÀÌ Ç׽à °¡´ÉÇÏ¸é ±»ÀÌ µÎ¹ø² ¾ÊÇϼŵµ µÇ¿ä.
ÀÌÇØ ¾È°¡½Ã¸é À§¿¡ ´Ü¾î·Î ±¸±Û¸µÇغ¸¼¼¿ä.
¾ÆÀÌÄÜÀÌ ¿Ô´Ù°¬´ÙÇÏÁÒ?
ÁֽŰɷΠ¼ÂÆÃÇѰǵ¥ Àúµµ ¿Ô´Ù°¬´Ù ÇÑ´Ù´Â...
1. sshd_config ¿¡¼ root Á¢¼Ó ¸·±â
2. /etc/sudoers ¿¡¼ wheel ±×·ì¸¸ ¿¾îÁÖ°í, root ±ÇÇÑ Á¢±ÙÀº wheel ±×·ì¿¡ ¼ÓÇÑ ¾ÆÀ̵𸦠ÅëÇؼ ȹµæ
3. fail2ban À¸·Î Á¤ÇØÁø Ƚ¼ö ÀÌ»ó ·Î±×ÀÎ ½ÇÆнà iptables ¿¡¼ ÇØ´ç IP Â÷´Ü
ÀÌ ¼¼°³´Â ¿äÁò ±âº»À̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù.
Áß±¹³ðµéÀÌ ¾öû³ª°Ô Á¢¼Ó½Ãµµ¸¦ ÇϹǷΠÅи®´Â°Å ¼ø½Ä°£ÀÔ´Ï´Ù.
¿¹¹æÃ¥Àº ´ÙÀ½°ú °°½À´Ï´Ù.
1. root ¿ø°Ý Á¢¼Ó ¾ÈµÇµµ·Ï ¸·´Â´Ù.
2. ¾Æ¿¹ Æнº¿öµå ÀԷ´ë½Å "Å°°ª"À¸·Î¸¸ ·Î±×ÀÎ µÇµµ·Ï ¹Ù²Û´Ù.
3. Æ÷Æ® ¹øÈ£¸¦ 22¹øÀÌ ¾Æ´Ñ ´Ù¸¥ °É·Î ¹Ù²Û´Ù.
4. fail2ban °°Àº ÇÁ·Î±×·¥À» ¼³Ä¡Çؼ ¿©·¯¹ø Á¢¼Ó½ÇÆÐÇϸé IP¸¦ Â÷´ÜÇÑ´Ù.
5. OTP¸¦ »ç¿ëÇÑ´Ù.
ÀÏ¹Ý »ç¿ëÀÚ °èÁ¤¿¡ ´ëÇØ root ±ÇÇÑÀÇ È¹µæ Á¦ÇÑÀ» ÁØ´Ù¸é ±×°Ç root ±ÇÇÑÀ» ÇÊ¿ä·ÎÇÏ´Â °Íµé¿¡ °üÇÑ ¹æÁöÃ¥ÀÌ°í, °á±¹ ÇØ´ç »ç¿ëÀÚ °èÁ¤ ÆÄÀϵéÀÇ ÇÇÇØ´Â ÇÇÇÒ¼ö¾øÁÒ. ±×¸®°í root ±ÇÇÑÀÇ È¹µæ Á¦ÇÑÀ» Áá´õ¶óµµ ÇØ´ç ¿î¿µÃ¼Á¦ÀÇ ¹ö±×¸¦ ÀÌ¿ëÇؼ root ±ÇÇÑÀ» ȹµæÇÏ¸é ³¡ÀÌÁÒ.