Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤
http://www.aiocp.co.kr (14703)https://www.ehostidc.co.kr/cscenter/consulting.php (14114)
무차별 대1077; 공ᅄ1;1060;란 사용1088; 1060;름과 패스워드를 알아내기 위해 공ᅄ1;1088;가 0152;복1201;, 체계1201;1004;/196; 사용1088; 1060;름과 패스워드를 1077;/141;Ȣ16;lj16; 0169;식1032; 공ᅄ1;1077;니다.
1060; 0169;법1008; 오래.108; 공ᅄ1; 0169;법1060;1648;만 여1204;7176; 효과1201;1060;며 해커들 사1060;에서 1064;기가 1080;습니다.
기본 보안 설1221;1012; Ȣ16;1648; 않1004;면 무차별 대1077; 공ᅄ1;1012; 0155;기 쉽습니다.
Ubuntu 20.04 버1204;1004;/196; 테스트 1652;행 했습니다.
1) /196;그1064; 실패 횟수 확1064; |
현1116; 확1064;.104;고 1080;lj16; /196;그1064; 실패 횟수lj16; 117037번1004;/196; 기본 보안 설1221;1012; Ȣ16;1648; 않아서 해커가 무차별 대1077; 공ᅄ1;1012; 실시한 횟수1077;니다. |
2) /196;그1064; 1064;계 값 설1221; |
vi /etc/pam.d/common-auth ᅆ1;/196;/196; 1652;1077; auth required pam_tally.so deny=5 unlock_time=300 no_magic_root account required pam_tally.so no_magic_root reset deny=3 -> 3회 1077;/141; 실패 시 패스워드 1104;금 no_magic_root -> root에,172;lj16; 1104;금 설1221;1012; Ȣ16;1648; 않1020; unblock_time=300 -> 계1221;1060; 1104;긴 후 풀릴 ǐ12; 까1648;1032; 시간(단위 : 초) Reset -> 1217;속 시도 성공 시 실패한 횟수 초기화 현1116; 설1221;한 값1012; 1221;리Ȣ16;면 패스워드 3회 1077;/141; 실패 시 계1221;1012; 1104;그나 root계1221;1008; 1104;그1648; 않고 300초(5ǥ16;)1060; 1648;나면160; 다시 /196;그1064; 시도를 할수 1080;습니다. |
4) /196;그1064; 시도 횟수 1312;회 |
pam_tally2 -u user 명/161;Ǻ12;/196; 현1116; /196;그1064; 시도 횟수를 확1064;했1012; ǐ12; 0회/196; 나오lj16; ,163;1012; 볼수 1080;습니다. |
5) IP Spoofing 공ᅄ1; 대비 |
vi /etc/sysctl.conf ᅆ1;/196;/196; 1652;1077; IP Spoofing 설1221;1012; Ȣ16;lj16; 1060;유lj16; 1088;신1032; 네트워크가 Spoofing 공ᅄ1;에 Ꮊ1;용.104;1648; 않1648; 않,172; Ȣ16;기 위함 1077;니다. #IP Spoofing 160;protection net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 #Ignore 160;ICMP 160;broadcast 160;requests net.ipv4.icmp_echo_ignore_broadcasts = 1 #Disable 160;source 160;packet 160;routing net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0 #Ignore 160;send 160;redirects net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 #Block 160;SYN 160;attacks net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5 #Log 160;Martians net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 #Ignore ICMP redirects net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0 #Ignore 160;Directed 160;pings net.ipv4.icmp_echo_ignore_all = 1 위 명/161;Ǻ12; 1077;/141; 0143; wq!/196; 1200;1109; 후 sysctl -p 명/161;Ǻ12;/196; 0169;금 설1221;한 파1068;1012; 1116;/196;드 Ȣ16;면 Ubuntu20.04 기본 보안 설1221;1060; 완료.121;니다. |
|
|
|
|
|
|
|
|