[Linux] CentOS 6.10 - 03. 초기 설정 (2)

Notice

Recent Posts

Recent Comments

Link

« 2025/04 »
일	월	화	수	목	금	토
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

곰시기's

[Linux] CentOS 6.10 - 03. 초기 설정 (2) 본문

Sever/CentOS 6.10

[Linux] CentOS 6.10 - 03. 초기 설정 (2)

곰시기 2020. 11. 8. 15:23

ssh와 보안 설정

- SSH란? Secure Shell의 약자로 Network상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용프로그램 또는 프로토콜을 지칭

1. Port 설정

- 기본 포트는 22번으로, 많이 알려진 포트이기에 활발한 포트이다.

# vi /etc/ssh/sshd_config

- 사진의 맨 아래에 있는 Port의 주석(#)을 해제하고 임의의 포트번호를 기입

2. 보안 설정

# vi /etc/ssh/sshd_config

옵션	설명
PermitRootLogin	Root로 로그인 차단
PermitEmptyPasswords	패스워드 미설정 계정으로의 로그인 차단
LoginGraceTime	지정된 시간 내에 로그인하지 않을 경우 접속이 강제로 종료
MaxAuthTries	로그인 시도 횟수 설정
AllowUsers	특정 사용자만 허용 ex) AllowUsers test ex) AllowUsers test@xxx.xxx.xxx.xxx - 특정 IP에서 출발한 사용자만 test계정 접근 허용
AllowGroups	특정 그룹 사용자만 허용
DneyUsers	특정 사용자 차단
DenyGroups	특정 그룹 사용자 차단
PubkeyAuthentication	공개키 인증 방식 사용 여부
PasswordAuthentication	암호 기반 인증

* 공개키 방식의 경우 클라이언트에서 최초 1회 접속하여 공개키를 생성 복사하여야 한다.

아래는 공개키 방식의 사용 설정

SSH 공개키 인증

실습 환경 CentOS 6.8 10.1.1.1 SSH server Kali 10.1.1.3 SSH Client 1. CentOS(ssh server)에 root로 로그인 한다. #useradd admin [admin 계정을 생성한다.] #passwd admin [admin 계정의 암호를 nimd..

onlyit.tistory.com

3. sshd_config 재실행

# service sshd restart

* PermitRootLogin을 no로 설정하였다면 ssh로 접근할 계정을 따로 만들어 주도록 하자

2020/10/30 - [LINUX/Command] - [CentOS Linux - command] 07. 사용자 관리 - useradd, usermod, userdel

4. 방화벽과 Selinux

- SELinux? : Linux의 보안을 강화해 주는 보안 강화 커널로 애플리케이션 취약점으로 인한 해킹을 방지 구성요소

* 방화벽의 경우 7 버전 이상에서는 firewalld라는 데몬을 이용하여 더 쉽게 관리가 가능하다.

[리눅스/CentOS] CentOS 8 설치 후 초기 세팅 방법(2)

안녕하세요. 닷홈입니다.오늘은 저번 글에 이어 CentOS8 설치 후 초기 세팅에 대해 알아보겠습니다.이...

blog.naver.com

RHEL/CentOS 에서 방화벽(firewall) 설정하기

포트 추가/변경, IP 추가/변경는 --reload 옵션을 실행해야 반영됨.

www.lesstif.com

방화벽 설치 확인
- # yum list installed | grep firewall
  - 설치 목록이 없다면 설치 진행
- # yum -y install system-config-firewall-tui
방화벽 실행
- # service iptables start
  iptables no config file
  - /etc/sysconfig/ 아래에 iptables 파일이 존재하지 않는 경우가 있다 이 경우 다음을 실행하여 해당 파일을 생성 및 초기화하면 된다.
    - # service iptables stop
    - # touch /etc/sysconfig/iptables
    - # service iptables start
    - # iptable -L
    - # service iptables save
    - 생성된 iptables 확인 # vi etc/sysconfig/iptables
방화벽에 포트 설정
- iptables에 위에서 설정한 포트 적용
  - # iptables -I INPUT 1 -p tcp --dport {인풋 포트} -j ACCEPT
  - ~~# iptables -I OUTPUT 1 -p tcp --dport {아웃풋 포트} -j ACCEPT~~
  - # service iptables save
  - iptables 변경 확인 # vi /etc/sysconfig/iptables
  - service iptables restart
SeLinux 끄기
- # vi /etc/selinux/conifg
- SELINUX=enforcing를 disabled로 변경
- # reboot

* VirtualBox, VMware에 OS를 설치한 경우 포트 포워딩을 해주어야 한다.

저작자표시 비영리 변경금지

'Sever > CentOS 6.10' 카테고리의 다른 글

[Linux] CentOS 6.10 - 06. APM 설치 (2) - Apache 2.2.32 [ httpd ] (0)	2020.11.10
[Linux] CentOS 6.10 - 05. APM 설치 (1) - MySQL 5.1.41 (0)	2020.11.09
[Linux] CentOS 6.10 - 04. 초기 설정 (3) (0)	2020.11.09
[Linux] CentOS 6.10 - 02. 초기 설정 (1) (0)	2020.11.06
[Linux] CentOS 6.10 - 01. Text Mode 설치 (0)	2020.11.03

'Sever/CentOS 6.10' Related Articles

Comments

곰시기's

[Linux] CentOS 6.10 - 03. 초기 설정 (2) 본문

[Linux] CentOS 6.10 - 03. 초기 설정 (2)

'Sever > CentOS 6.10' 카테고리의 다른 글

티스토리툴바