SSH 로그인
vi /etc/ssh/sshd_config
#루트권한 로그인을 막으려면 파일을 열어 다음을 추가한다.
PermitRootLogin no
#패스워드 없는 계정으로 로그인이 불가능 하도록 한다.
PermitEmptyPaswords no
TCP Wrapper
vi /etc/hosts.allow
#Wrapper를 이용하여 방화벽 역할을 하게 한다.
#ftp 데몬을 들어오는것 중 211.189 대역 허용
in.ftpd:211.189.0.0/255.255.0.0
vi /etc/hosts.deny
#인가 되지 않은 것은 모두 막는다.
ALL:ALL
sshguard 설치
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
wget http://sourceforge.net/projects/sshguard/files/sshguard/sshguard-1.5/sshguard-1.5.tar.bz2/download
bunzip2 sshguard-1.5.tar.bz2
tar -xvf sshguard-1.5.tar
cd sshguard-1.5
sudo yum install gcc make
sudo ./configure --with-firewall=iptables
sudo make && sudo make install
chkrootkit 설치
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum install chkrootkit
#실행시킨다
chkrootkit
보안은 양날의 칼입니다. 보안을 강화하면 불편해지고 느려지죠
편리하고 빠르면서도 강한 보안을 갖게 할 수는 없을까요?...
다음은 방화벽에 대해 포스팅 해 보도록 하겠습니다.
글
0 개의 댓글:
댓글 쓰기