by
Dec 27. 2021
NCP 1탄-리눅스 root계정 원격그인 차단-5/24
리눅스 서버 root 계정으로 원격 로그인 안되도록 하자.
ISMS 조치 필요사항이다.
기본 제공되는 계정으로 로그온 안되도록 해야한다.
root는 기본 적으로 계정이 노출된것이므로 , 별도의 계정을 만들어 리눅스 서버를 관리하자.
<1> 리눅스 서버에 별도 로그인 계정 만들자
<2> root 계정으로 원격 로그인 안되도록 하자.
<1> 리눅스 서버에 별도 로그인 계정 만들자
useradd xxx
passwd xxx
<2> root 계정으로 원격 로그인 안되도록 하자.
1
/etc/ssh/sshd_config 파일 수정
변경전
PermitRootLogin yes
변경후
PermitRootLogin no
systemctl restart sshd.service
2
위 내용을 스크립트로 실행하자.
sed -i "s/^PermitRootLogin yes/PermitRootLogin no/g" /etc/ssh/sshd_config
service sshd restart
3
테스트
login as: root
root@175.106.98.118's password:
Access denied
4
리눅스 서버 접속법
xxx 로 로그인
su - root 로 해서 root 로 로그인 한다.
원격에서 root 로 접속은 안된다.
일반 계정으로 로그온후 root로 전환해서 사용한다.
다음은 리눅스서버의 로그를 수집해보자~
https://brunch.co.kr/@topasvga/2050
