1. CentOS 터미널에 접속하여 ifconfig를 이용하여 자신의 IP주소를 확인 한다.
2.PUTTY에 접속하여 자신의 아이피로 원격접속을 시도한다.
3. PUTTY로 접속하여 CentOS root계정으로 원격접속이 가능하다는 것을 알 수 있었다.
4.이제부터 root 원격접속을 차단을 할 것이다. 일단 CentOS Terminal에 접속하여 cd/etc/ssh -> sshd_config에 접근한다.
5. sshd_config에 접근을 한 후 아래로 내려가다 보면 "#PermitRootLogin yes" 주석처리를 없애주고 yes->no로 변경 후 wq!(저장 후 나가기) -> reboot 또는 service sshd restart를 이용하여 재설정을 한다.
6. putty로 다시 원격접속을 시도 한 결과 원격접속이 차단된것을 알 수 있다.
-------------------------------------------------------------------------------------------------------------------------------------------
보안관련해서 처음 접하신 분들은 궁금할 수 도 있을것이다. 도대체 WHY? 원격접속을 차단해야하는가?라고. 이런 궁금증을 가질수도 있는 구독자들에게 답을 해주자면 외부의 원격접속을 차단을 하지 않을 경우 아까와 같이 ROOT계정(최상위 권한)으로 접속하여 중요 디렉토리/파일에 접근하여 수정,삭제가 가능 하기때문이다. 즉 보안의 3대 요소중 "무결성/기밀성"이 깨져버린다.
------------------------------------------------------------------------------------------------------- -----------------------------------
'LINUX 운영체제 보안' 카테고리의 다른 글
| 리눅스 백신 설치 및 repository 설정 (0) | 2019.10.02 |
|---|---|
| CentOS yum 사용하기. (0) | 2019.10.02 |
| CentOS rpm명령어 (0) | 2019.10.02 |
| CentOS 계정 기능정지 및 shell차단 (0) | 2019.10.01 |
| CentOS 포트 확인과 불필요한 포트제거 (0) | 2019.09.27 |
댓글