[CentOS] ssh무작위공격 대비 Fail2ban 설정 2022. 7. 11. https://usioo-14.tistory.com/m/5 / https://usioo-14.tistory.com/m/4 지난글에 이어 ssh무작위 공격을 대비한 마지막 Fail2ban 설정을 공유하려 합니다 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ Fail2Ban 설정 아래 명령어로 fail2ban을 설치 합니다. # yum install -y fail2ban 그리고 아래 설정파일에서 입맛대로 정책 설정을 합니다 vim /etc/fail2ban/jail.d/local.conf 설정 후 fail2ban을 시작해줍니다 # systemctl enable fail2ban # systemctl start fail2ban 제대로 설정하였다면 아래 명령.. [CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단 2022. 7. 5. 저번 글에 이어 SSH 무차별 대입 공격에 대비한 보안 설정 한 것을 공유하려 합니다 https://usioo-14.tistory.com/m/4 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ Wheel 권한 설정 우선 ssh로 접속시 바로 root계정으로 접근 불가능하도록 설정 합니다 # vim /etc/ssh/sshd_config PermitRootLogin으로 검색하여 해당 줄의 주석을 제거해줍니다 그 후 ssh재시작 하게되면 ssh로 root 직접 접근이 불가능해집니다 wheel 그룹은 간단히 말해 관리자 대행 그룹으로 wheel 그룹에 포함된 계정만 관리자 권한을 얻을 수 있게 설정 가능합니다. # vim /etc/pam.d/su 6번째 줄.. [CentOS] SSH무차별 대입 공격 대비 보안 설정 2022. 6. 17. Last failed login: Thu Jun 16 13:07.35 KST 2022 from 61.177.173.44 on ssh:notty There were 3440 failed login attempts since the last successful login 어느 날 들어가보니 위 ip로 많은 횟수의 SSH 로그인 시도가 있어서 굉장히 놀랐습니다 61.177.173.44 ip 위치를 확인해보니 중국 난징이더군요.. 테스트 서버이지만 혹시 모를일에 대비하여 기본적인 보안설정을 하였습니다 1. SSH 포트변경 2. root계정 원격접속제한 3. wheel 권한 설정 4. fail2ban ㅁ SSH 포트변경 # vim /etc/ssh/sshd_config 바꾸려는 포트넘버를 입력하면 됩니다 저 같은 .. 이전 1 다음 1/1
![[CentOS] ssh무작위공격 대비 Fail2ban 설정](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/PHGwD/btrG3rJibsL/en53Oz8EBN6wfd7CCn7wSk/img.jpg)
![[CentOS] wheel그룹 su권한 설정, ssh로 root직접 접근 차단](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/oFSFY/btrGzuGBY16/KF7yFPLjJefskEIQa4HpzK/img.jpg)
![[CentOS] SSH무차별 대입 공격 대비 보안 설정](http://i1.daumcdn.net/thumb/C480x320/?fname=https://blog.kakaocdn.net/dn/d8sMPH/btrE3KLE8IP/K3Oe9bWsm5lcLLKE0pvSvk/img.png)