Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤

   Á¶È¸ 44314   Ãßõ 2    

http://www.aiocp.co.kr (14716)
https://www.ehostidc.co.kr/cscenter/consulting.php (14134)



무차별 대입 공격이란 사용자 이름과 패스워드를 알아내기 위해 공격자가 반복적, 체계적으로 사용자 이름과 패스워드를 입력하는 방식의 공격입니다.

이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있습니다.

기본 보안 설정을 하지 않으면 무차별 대입 공격을 받기 쉽습니다.


Ubuntu 20.04 버전으로 테스트 진행 했습니다.


1) 로그인 실패 횟수 확인


현재 확인되고 있는 로그인 실패 횟수는 117037번으로

기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다.


2) 로그인 인계 값 설정


vi /etc/pam.d/common-auth 경로로 진입

auth required pam_tally.so deny=5 unlock_time=300 no_magic_root

account required pam_tally.so no_magic_root reset

deny=3

-> 3회 입력 실패 시 패스워드 잠금

no_magic_root

-> root에게는 잠금 설정을 하지 않음

unblock_time=300

-> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초)

Reset

-> 접속 시도 성공 시 실패한 횟수 초기화

현재 설정한 값을 정리하면

패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 

다시 로그인 시도를 할수 있습니다.


4) 로그인 시도 횟수 조회


pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다.


5) IP Spoofing 공격 대비


vi /etc/sysctl.conf 경로로 진입

IP Spoofing 설정을 하는 이유는

자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다.

#IP Spoofing  protection

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#Ignore  ICMP  broadcast  requests

net.ipv4.icmp_echo_ignore_broadcasts = 1

#Disable  source  packet  routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv6.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv6.conf.default.accept_source_route = 0

#Ignore  send  redirects

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#Block  SYN  attacks

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

#Log  Martians

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

#Ignore ICMP redirects

net.ipv4.conf.all.accept_redirects = 0

net.ipv6.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv6.conf.default.accept_redirects = 0

#Ignore  Directed  pings

net.ipv4.icmp_echo_ignore_all = 1

위 명령어 입력 및 wq!로 저장 후

sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다.










https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
¼¼½· 2022-11
ÁÁÀº³»¿ëÀÌ³×¿ä °¨»çµå¸³´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
À¯¿ëÇÑ ÀÚ·á °¨»çÇÕ´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.
angora79 2022-12
ÁÁÀº ³»¿ë °¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 25/28
2022-10   21415   ¹Ú¹®Çü
2022-10   35227   µö·¯´×¼­¹ö
2022-10   33366   ¹Ú¹®Çü
2022-10   36247   È­Á¤Å¥»ï
2022-10   43198   µö·¯´×¼­¹ö
2022-11   48962   ocarina
2022-11   44315   µö·¯´×¼­¹ö
2022-11   37307   µö·¯´×¼­¹ö
2022-12   33776   µö·¯´×¼­¹ö
2022-12   38658   ±¤ÁÖµ¿Å°È£Å×
2022-12   44504   ÃѾËź»ç³ªÀÌ
2023-01   51274   µö·¯´×¼­¹ö
2023-01   52037   ¹Ú¹®Çü
2023-01   47652   µö·¯´×¼­¹ö
2023-01   35078   µö·¯´×¼­¹ö
2023-02   33517   µö·¯´×¼­¹ö
2023-02   23826   µö·¯´×¼­¹ö
2023-03   13660   µö·¯´×¼­¹ö
2023-03   13658   ¿ö´Ï´Ô
2023-03   16217   ¿ö´Ï´Ô