[root@lalalive*BunnyCOM2*~]# vi /etc/security/access.conf
|
-:ALL EXCEPT root bunny admin:ALL è 3유저만 접속을 허용한다. +:bunny:lalalive.pe.kr : +:bunny:192.168.100.5 è 지정된 IP만 허용 |
[root@lalalive*BunnyCOM2*/etc/pam.d]# vi vsftpd è 막을 계정 목록 선언
|
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed |
[root@lalalive*BunnyCOM2*/etc/pam.d]# vi sshd è 접속 거부 리스트 선언
|
auth required pam_listfile.so item=user sense=deny file=/etc/nolog-ssh onerr=succeed |
모든 보안 인증은 PAM을 사용하여 허용 및 차단을 할수 있다. 꼭 필요한 도구의 설정만 남기고
사용하지 않는 모든 프로그램은 막는다.
제일 많이 사용하는게 SSH 와 FTP 만 제대로 막아도 안전한 서버 운영이 가능하다,
텔넷을 막기
[root@lalalive*BunnyCOM2*/home/ftp2]# vi /etc/pam.d/login
|
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/loginusers onerr=succeed |
[root@lalalive*BunnyCOM2*/home/ftp2]# vi /etc/loginusers
막을 계정 이름을 입력한다.
ssh 보안 접속 계정 막기
[root@lalalive*BunnyCOM2*/home/ftp2]# vi /etc/pam.d/ssh
|
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed |
[root@lalalive*BunnyCOM2*/home]# vi /etc/ssh/sshusers
막을 계정 이름을 입력한다.
ftp계정 사용자 접속 막는 방법
[root@lalalive*BunnyCOM2*/home]# vi /etc/pam.d/proftpd
|
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed |
[root@lalalive*BunnyCOM2*/home]# vi /etc/ftpusers
막을 계정 이름을 입력한다.
'🌟2017년 이전 포스팅 모음 🌟 > 💞Linux OS💞' 카테고리의 다른 글
| 히스토리 로그 분석 정리와 로그 파일 설정 하기 (0) | 2012.09.21 |
|---|---|
| SU 보안설정과 Sudo 권한 설정 체크 (0) | 2012.09.21 |
| SElinux 사용 정지하기. (0) | 2012.09.21 |
| 루트의 환경 설정 및 보안 설정 (0) | 2012.09.21 |
| CentOS 6.3 라이브 씨디로 설치하는 방법 (0) | 2012.09.21 |