Ubuntu 20.04 ¹«Â÷º° ´ëÀÔ °ø°Ý º¸¾È ¼³Á¤

   Á¶È¸ 44200   Ãßõ 2    

http://www.aiocp.co.kr (14709)
https://www.ehostidc.co.kr/cscenter/consulting.php (14128)



무차별 대입 공격이란 사용자 이름과 패스워드를 알아내기 위해 공격자가 반복적, 체계적으로 사용자 이름과 패스워드를 입력하는 방식의 공격입니다.

이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있습니다.

기본 보안 설정을 하지 않으면 무차별 대입 공격을 받기 쉽습니다.


Ubuntu 20.04 버전으로 테스트 진행 했습니다.


1) 로그인 실패 횟수 확인


현재 확인되고 있는 로그인 실패 횟수는 117037번으로

기본 보안 설정을 하지 않아서 해커가 무차별 대입 공격을 실시한 횟수입니다.


2) 로그인 인계 값 설정


vi /etc/pam.d/common-auth 경로로 진입

auth required pam_tally.so deny=5 unlock_time=300 no_magic_root

account required pam_tally.so no_magic_root reset

deny=3

-> 3회 입력 실패 시 패스워드 잠금

no_magic_root

-> root에게는 잠금 설정을 하지 않음

unblock_time=300

-> 계정이 잠긴 후 풀릴 때 까지의 시간(단위 : 초)

Reset

-> 접속 시도 성공 시 실패한 횟수 초기화

현재 설정한 값을 정리하면

패스워드 3회 입력 실패 시 계정을 잠그나 root계정은 잠그지 않고 300초(5분)이 지나면 

다시 로그인 시도를 할수 있습니다.


4) 로그인 시도 횟수 조회


pam_tally2 -u user 명령어로 현재 로그인 시도 횟수를 확인했을 때 0회로 나오는 것을 볼수 있습니다.


5) IP Spoofing 공격 대비


vi /etc/sysctl.conf 경로로 진입

IP Spoofing 설정을 하는 이유는

자신의 네트워크가 Spoofing 공격에 악용되지 않지 않게 하기 위함 입니다.

#IP Spoofing  protection

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.default.rp_filter = 1

#Ignore  ICMP  broadcast  requests

net.ipv4.icmp_echo_ignore_broadcasts = 1

#Disable  source  packet  routing

net.ipv4.conf.all.accept_source_route = 0

net.ipv6.conf.all.accept_source_route = 0

net.ipv4.conf.default.accept_source_route = 0

net.ipv6.conf.default.accept_source_route = 0

#Ignore  send  redirects

net.ipv4.conf.all.send_redirects = 0

net.ipv4.conf.default.send_redirects = 0

#Block  SYN  attacks

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_max_syn_backlog = 2048

net.ipv4.tcp_synack_retries = 2

net.ipv4.tcp_syn_retries = 5

#Log  Martians

net.ipv4.conf.all.log_martians = 1

net.ipv4.icmp_ignore_bogus_error_responses = 1

#Ignore ICMP redirects

net.ipv4.conf.all.accept_redirects = 0

net.ipv6.conf.all.accept_redirects = 0

net.ipv4.conf.default.accept_redirects = 0

net.ipv6.conf.default.accept_redirects = 0

#Ignore  Directed  pings

net.ipv4.icmp_echo_ignore_all = 1

위 명령어 입력 및 wq!로 저장 후

sysctl -p 명령어로 방금 설정한 파일을 재로드 하면 Ubuntu20.04 기본 보안 설정이 완료됩니다.










https://www.aiocp.co.kr/ ( 딥러닝,머신러닝 서버 판매 ,컨설팅) https://bigbangcloud.co.kr/ ( GPU 클라우드 서비스) ::: AI 서버의 모든것 ::: 인공지능의 시작~ (주)이호스트ICT
¼¼½· 2022-11
ÁÁÀº³»¿ëÀÌ³×¿ä °¨»çµå¸³´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
À¯¿ëÇÑ ÀÚ·á °¨»çÇÕ´Ï´Ù
     
°¨»çÇÕ´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.
angora79 2022-12
ÁÁÀº ³»¿ë °¨»çÇÕ´Ï´Ù.
     
°¨»çÇÕ´Ï´Ù.


Á¦¸ñPage 4/28
2015-03   38514   ȲÁø¿ì
2022-04   31508   È­Á¤Å¥»ï
2013-12   96620   ºü½Ã¿Â
2019-05   10665   eugeneshin
2021-12   7184   µö·¯´×¼­¹ö
2017-07   32207   stone92±è°æ¹Î
2014-08   29434   ºü½Ã¿Â
2015-04   33336   HEUo±è¿ë¹Î
2019-05   10825   eugeneshin
2021-12   11870   friz
2016-04   16826   ¹Ú¹®Çü
2012-11   89166   µÎÆ÷¸®
2020-12   14159   ¾Æ¸¶µ¥¿ì¾²
2019-05   11119   Midabo
2023-04   44111   touch
2017-07   25873   stone92±è°æ¹Î
2014-09   34858   blackra1n
2013-01   70411   ÀÌÁöÆ÷Åä
2021-12   11413   µö·¯´×¼­¹ö
2016-04   20027   ´ëÀü»ç¶÷