'SSH'에 해당되는 글 2건

  1. 2019.07.09 SSH Weak Cipher Algorithm 조치
  2. 2008.05.09 root 사용자 접속제한

2019. 7. 9. 15:42 보안/System

SSH Weak Cipher Algorithm 조치

# vi /etc/ssh/sshd_config

 

주석처리 : #HostKey /etc/ssh/ssh_host_ecdsa_key

 

내용추가 : KexAlgorithms, ciphers, macs 각 1줄씩

 

KexAlgorithms diffie-hellman-group14-sha256,diffie-hellman-group16-sha512,diffie-hellman-group18-sha512,curve25519-sha256@libssh.org
ciphers chacha20-poly1305@openssh.com,aes128-ctr,aes192-ctr,aes256-ctr,aes128-gcm@openssh.com,aes256-gcm@openssh.com
macs umac-128-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com

 

# service sshd restart

반응형
Posted by She쥐포s

2008. 5. 9. 12:55 Unix/Linux

root 사용자 접속제한

○ ssh root 접속제한

# vi /etc/ssh/sshd_config

       # PermitRootLogin yes
       라고 되어있는 부분의 주석을 해제하고 yes를 no로 고친다
       PermitRootLogin no

# /etc/rc.d/init.d/sshd restart

○ su 명령어 제한

# vi /etc/pam.d/su 에 6번라인

        # auth required /lib/security/$ISA/pam_wheel.so use_uid
        주석 제거
        auth required /lib/security/$ISA/pam_wheel.so use_uid

# usermod -G wheel [user]
        -> wheel 그룹에 속한 사용자는 su 사용불가

○ sudo 명령어 사용

# visudo

        맨 마지막 행에
        [user] (TAB) ALL=(ALL) (TAB) ALL
        추가

참고 : http://blog.naver.com/ssalleng21?Redirect=Log&logNo=130030195364

반응형
Posted by She쥐포s
이전버튼 1 이전버튼
블로그 이미지
She쥐포s
Yesterday
Today
Total

달력

 « |  » 2024.4
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

최근에 올라온 글

최근에 달린 댓글

글 보관함

티스토리툴바