Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤

   Á¶È¸ 44086   Ãßõ 2    

http://www.aiocp.co.kr (14706)
https://www.ehostidc.co.kr/cscenter/consulting.php (14121)



무차별 대입 공격이란 사용자 이름과 패스워드를 알아내기 위해 공격자가 반복적, 체계적으로 사용자 이름과 패스워드를 입력하는 방식의 공격입니다.

이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있습니다.

기본 보안 설정을 하지 않으면 무차별 대입 공격을 받기 쉽습니다.


Ubuntu 20.04 버전으로 테스트 진행 했습니다.


1) 로그인 실패 횟수 확인


현재 확인되고 있는 로그인 실패 횟수는 117037번으로

기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다.


2) 로그인 인계 값 설정


vi /etc/pam.d/common-auth 경로로 진입

auth required pam_tally.so deny=5 unlock_time=300 no_magic_root

account required pam_tally.so no_magic_root reset

deny=3

-> 3회 입력 실패 시 패스워드 잠금

no_magic_root

-> root에게는 잠금 설정을 하지 않음

unblock_time=300

-> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초)

Reset

-> 접속 시도 성공 시 실패한 횟수 초기화

현재 설정한 값을 정리하면

패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 

다시 로그인 시도를 할수 있습니다.


4) 로그인 시도 횟수 조회


pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다.


5) IP Spoofing 공격 대비


vi /etc/sysctl.conf 경로로 진입

IP Spoofing 설정을 하는 이유는

자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다.

#IP Spoofing  protection

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#Ignore  ICMP  broadcast  requests

net.ipv4.icmp_echo_ignore_broadcasts = 1

#Disable  source  packet  routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv6.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv6.conf.default.accept_source_route = 0

#Ignore  send  redirects

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#Block  SYN  attacks

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

#Log  Martians

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

#Ignore ICMP redirects

net.ipv4.conf.all.accept_redirects = 0

net.ipv6.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv6.conf.default.accept_redirects = 0

#Ignore  Directed  pings

net.ipv4.icmp_echo_ignore_all = 1

위 명령어 입력 및 wq!로 저장 후

sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다.










https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
¼¼½· 2022-11
ÁÁÀº³»¿ëÀÌ³×¿ä °¨»çµå¸³´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
À¯¿ëÇÑ ÀÚ·á °¨»çÇÕ´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.
angora79 2022-12
ÁÁÀº ³»¿ë °¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 4/28
2023-03   44728   witbox
2022-12   44229   ÃѾËź»ç³ªÀÌ
2018-03   44144   PAiNrel
2022-11   44087   µö·¯´×¼­¹ö
2013-09   44074   ºü½Ã¿Â
2023-04   44018   touch
2019-07   43869   ½ºÄµl¹ÎÇö±â
2017-07   43677   ¼¼¹ú½­
2022-10   42796   µö·¯´×¼­¹ö
2012-02   42315   MikroTikÀÌÁø
2017-09   42061   ÇãÀα¸¸¶Æ¾
2017-12   42005   Â÷³ÝÄÄÇ»ÅÍ
2017-11   41457   NGC
2014-03   41275   ÁÖ¿µÁø¿µ¾Æºü
2017-12   41161   Â÷³ÝÄÄÇ»ÅÍ
2013-12   40727   ȲÁø¿ì
2017-11   40503   ¿¥ºê¸®¿À
2023-03   39962   µö·¯´×¼­¹ö
2016-04   39888   isaiah
2017-12   39250   ¾Æ±¸¸£¸£