Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤

   Á¶È¸ 44220   Ãßõ 2    

http://www.aiocp.co.kr (14714)
https://www.ehostidc.co.kr/cscenter/consulting.php (14132)



무차별 대입 공격이란 사용자 이름과 패스워드를 알아내기 위해 공격자가 반복적, 체계적으로 사용자 이름과 패스워드를 입력하는 방식의 공격입니다.

이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있습니다.

기본 보안 설정을 하지 않으면 무차별 대입 공격을 받기 쉽습니다.


Ubuntu 20.04 버전으로 테스트 진행 했습니다.


1) 로그인 실패 횟수 확인


현재 확인되고 있는 로그인 실패 횟수는 117037번으로

기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다.


2) 로그인 인계 값 설정


vi /etc/pam.d/common-auth 경로로 진입

auth required pam_tally.so deny=5 unlock_time=300 no_magic_root

account required pam_tally.so no_magic_root reset

deny=3

-> 3회 입력 실패 시 패스워드 잠금

no_magic_root

-> root에게는 잠금 설정을 하지 않음

unblock_time=300

-> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초)

Reset

-> 접속 시도 성공 시 실패한 횟수 초기화

현재 설정한 값을 정리하면

패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 

다시 로그인 시도를 할수 있습니다.


4) 로그인 시도 횟수 조회


pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다.


5) IP Spoofing 공격 대비


vi /etc/sysctl.conf 경로로 진입

IP Spoofing 설정을 하는 이유는

자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다.

#IP Spoofing  protection

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#Ignore  ICMP  broadcast  requests

net.ipv4.icmp_echo_ignore_broadcasts = 1

#Disable  source  packet  routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv6.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv6.conf.default.accept_source_route = 0

#Ignore  send  redirects

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#Block  SYN  attacks

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

#Log  Martians

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

#Ignore ICMP redirects

net.ipv4.conf.all.accept_redirects = 0

net.ipv6.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv6.conf.default.accept_redirects = 0

#Ignore  Directed  pings

net.ipv4.icmp_echo_ignore_all = 1

위 명령어 입력 및 wq!로 저장 후

sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다.










https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
¼¼½· 2022-11
ÁÁÀº³»¿ëÀÌ³×¿ä °¨»çµå¸³´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
À¯¿ëÇÑ ÀÚ·á °¨»çÇÕ´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.
angora79 2022-12
ÁÁÀº ³»¿ë °¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 4/28
2015-01   18108   ÁÒ¯
2015-01   13727   ȲÁø¿ì
2015-02   16981   ÁÒ¯
2016-07   17927   ¹é¸¸½º¹°Çϳª
2016-08   28707   ¹Ì³ª¸®³ª¹°
2016-08   24016   ¹é¸¸½º¹°Çϳª
2022-04   10802   ½ºÄµl¹ÎÇö±â
2021-12   9785   È­Á¤Å¥»ï
2013-12   40789   ȲÁø¿ì
2016-03   13201   ĵÀ§µå
2013-12   112480   ºü½Ã¿Â
2015-03   38678   ȲÁø¿ì
2016-08   23139   Å°³×½Ã½º
2023-05   53789   ¼ÛÁÖȯ
2015-06   26419   stone92±è°æ¹Î
2016-10   13243   stone92±è°æ¹Î
2015-08   23088   ±èÀºÈ£
2015-08   32068   witbox
2016-11   27667   witbox
2020-06   24478   ÃѾËź»ç³ªÀÌ