![[CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단](//i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/oFSFY/btrGzuGBY16/KF7yFPLjJefskEIQa4HpzK/img.jpg)
[CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단
2022. 7. 5.
저번 글에 이어 SSH 무차별 대입 공격에 대비한 보안 설정 한 것을 공유하려 합니다 https://usioo-14.tistory.com/m/4 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ Wheel 권한 설정 우선 ssh로 접속시 바로 root계정으로 접근 불가능하도록 설정 합니다 # vim /etc/ssh/sshd_config PermitRootLogin으로 검색하여 해당 줄의 주석을 제거해줍니다 그 후 ssh재시작 하게되면 ssh로 root 직접 접근이 불가능해집니다 wheel 그룹은 간단히 말해 관리자 대행 그룹으로 wheel 그룹에 포함된 계정만 관리자 권한을 얻을 수 있게 설정 가능합니다. # vim /etc/pam.d/su 6번째 줄..
![[CentOS] ssh무작위공격 대비 Fail2ban 설정](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/PHGwD/btrG3rJibsL/en53Oz8EBN6wfd7CCn7wSk/img.jpg)
![[CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/oFSFY/btrGzuGBY16/KF7yFPLjJefskEIQa4HpzK/img.jpg)
![[CentOS] SSH무차별 대입 공격 대비 보안 설정](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/d8sMPH/btrE3KLE8IP/K3Oe9bWsm5lcLLKE0pvSvk/img.png)