brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Dec 27. 2021

NCP 1탄-리눅스 root계정 원격그인 차단-5/24


리눅스 서버 root 계정으로 원격 로그인 안되도록 하자.

ISMS 조치 필요사항이다.

기본 제공되는 계정으로 로그온 안되도록 해야한다.

root는 기본 적으로 계정이 노출된것이므로 , 별도의 계정을 만들어 리눅스 서버를 관리하자.



<1>  리눅스 서버에 별도 로그인 계정 만들자

<2>  root 계정으로 원격 로그인 안되도록 하자.



<1>  리눅스 서버에 별도 로그인 계정 만들자


useradd  xxx

passwd xxx




<2>  root 계정으로 원격 로그인 안되도록 하자.


1

/etc/ssh/sshd_config 파일 수정


변경전

PermitRootLogin yes


변경후

PermitRootLogin no


systemctl restart sshd.service



2

위 내용을 스크립트로 실행하자.


sed -i "s/^PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config

service sshd restart




3

테스트


login as: root

root@175.106.98.118's password:

Access denied




4

리눅스 서버 접속법

xxx 로 로그인

su - root      로 해서 root 로 로그인 한다.


원격에서 root 로 접속은 안된다.

일반 계정으로 로그온후  root로 전환해서 사용한다.




다음은 리눅스서버의 로그를 수집해보자~

https://brunch.co.kr/@topasvga/2050


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari