Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤
http://www.aiocp.co.kr (14706)https://www.ehostidc.co.kr/cscenter/consulting.php (14121)
무차별 대입 공격이란 사용자 이름과 패스워드를 알아내기 위해 공격자가 반복적, 체계적으로 사용자 이름과 패스워드를 입력하는 방식의 공격입니다.
이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있습니다.
기본 보안 설정을 하지 않으면 무차별 대입 공격을 받기 쉽습니다.
Ubuntu 20.04 버전으로 테스트 진행 했습니다.
1) 로그인 실패 횟수 확인 |
현재 확인되고 있는 로그인 실패 횟수는 117037번으로 기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다. |
2) 로그인 인계 값 설정 |
vi /etc/pam.d/common-auth 경로로 진입 auth required pam_tally.so deny=5 unlock_time=300 no_magic_root account required pam_tally.so no_magic_root reset deny=3 -> 3회 입력 실패 시 패스워드 잠금 no_magic_root -> root에게는 잠금 설정을 하지 않음 unblock_time=300 -> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초) Reset -> 접속 시도 성공 시 실패한 횟수 초기화 현재 설정한 값을 정리하면 패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 다시 로그인 시도를 할수 있습니다. |
4) 로그인 시도 횟수 조회 |
pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다. |
5) IP Spoofing 공격 대비 |
vi /etc/sysctl.conf 경로로 진입 IP Spoofing 설정을 하는 이유는 자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다. #IP Spoofing protection net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 #Ignore ICMP broadcast requests net.ipv4.icmp_echo_ignore_broadcasts = 1 #Disable source packet routing net.ipv4.conf.all.accept_source_route = 0 net.ipv6.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 net.ipv6.conf.default.accept_source_route = 0 #Ignore send redirects net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 #Block SYN attacks net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.tcp_synack_retries = 2 net.ipv4.tcp_syn_retries = 5 #Log Martians net.ipv4.conf.all.log_martians = 1 net.ipv4.icmp_ignore_bogus_error_responses = 1 #Ignore ICMP redirects net.ipv4.conf.all.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.default.accept_redirects = 0 #Ignore Directed pings net.ipv4.icmp_echo_ignore_all = 1 위 명령어 입력 및 wq!로 저장 후 sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다. |
|
|
|
|
|
|
|
|