1) 로그인 실패 횟수 확인

현재 확인되고 있는 로그인 실패 횟수는 117037번으로

기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다.

2) 로그인 인계 값 설정

vi /etc/pam.d/common-auth 경로로 진입

auth required pam_tally.so deny=5 unlock_time=300 no_magic_root

account required pam_tally.so no_magic_root reset

deny=3

-> 3회 입력 실패 시 패스워드 잠금

no_magic_root

-> root에게는 잠금 설정을 하지 않음

unblock_time=300

-> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초)

Reset

-> 접속 시도 성공 시 실패한 횟수 초기화

현재 설정한 값을 정리하면

패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 

다시 로그인 시도를 할수 있습니다.

4) 로그인 시도 횟수 조회

pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다.

5) IP Spoofing 공격 대비

vi /etc/sysctl.conf 경로로 진입

IP Spoofing 설정을 하는 이유는

자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다.

#IP Spoofing  protection

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#Ignore  ICMP  broadcast  requests

net.ipv4.icmp_echo_ignore_broadcasts = 1

#Disable  source  packet  routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv6.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv6.conf.default.accept_source_route = 0

#Ignore  send  redirects

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#Block  SYN  attacks

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

#Log  Martians

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

#Ignore ICMP redirects

net.ipv4.conf.all.accept_redirects = 0

net.ipv6.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv6.conf.default.accept_redirects = 0

#Ignore  Directed  pings

net.ipv4.icmp_echo_ignore_all = 1

위 명령어 입력 및 wq!로 저장 후

sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다.