Skip to content

조회 수 8444 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
SSH(Security SHell)에 관한여 한번 알아보겠습니다.

1. SSH란?

SSH는 전송되는 패킷을 암호화하는 보안 쉘입니다. ftp.telnet....등 이러한 서비스들은 보안에 매우 취약합니다. 암호화가 되지 않는 인증방법은 TCP/IP의 자체 결합에 의한 스티핑 등에 의해 암호가 노출될 수 있습니다. 그래서 SSH는 모든 데이터를 암호화하여, 트랙픽은 압축 빠른 전송 효율을 얻을 수 있고 ftp나 telnet등 보안에 취약한 서비스들을 위한 지원도 합니다.
운영하고자 하면 zone 파일에서의 설정은 다음과 같이 합니다

2. SSH설정

1. /etc/ssh/sshd_config
설정 파일의 기본내용 그대로 사용하셔도 상관없으나 특정 그룹이나 유저들에게만 로그인을 허용하도록 할 경우 특정한 지시자를 사용하여 설정 할수있습니다.

PORT - ssh서비스의 포트를 지정합니다. 기본값은 22를 갖지만, 다른 값을 취해도 됩니다. 단, /etc/service내의 ssh 값도 같이 변경해야 합니다.

ListenAddress - 서버로 접근할수 있는 IP주소를 지정합니다. 이때 0.0.0.0으로 지정하면 모든 호스트의 접근을 허용합니다.

HostKey - 사용한 프로토콜을 지정할 수 있습니다. RSA와 DSA등 설정할 수 있습니다.

RSAAuthentication - RSA 인증을 설정하려면 yes를 입력합니다.

PubkeyAuthentication - 공개키를 설정합니다.

X11Forwording - X11 로 포워딩 가능 여부를 설정하는 부분으로 보안상 no를 입력합니다.
 
KeepAlive - 호스트에게 실시간으로 접속여부를 접검하기 위한 설정으로 yes를 입력. 이옵션을 선택안한다면 클라이언트로 인한 서버의 자원고갈을 초래할 수 있습니다.

PermitRootLogin - ROOT로 로그인 가능 여부를 설정합니다. 디폴트는 no로 설정 되어 있습니다.

MaxConnections 0 - 최대 접속 호스트의 개수를 지정합니다. 0은 개수의 제한을 두지 않는 것을 의미합니다.

PassworkAuthentication yes - 패스워드 기반의 인증사용여부를 설정합니다.

2. 옵 션

AllowGroups - 지정된 그릅에 따라 SSH사용을 제한합니다. 그룹명은 공백으로 구분하며 와일드 문자를 사용할 수 있습니다.


AllowUsers - 지정된 사용자에 따라 SSH사용을 제한합니다. 사용방법은 AllowGroup과 동일합니다.


DenyGroups - 지정된 그릅에 대한 로그인 거부를 합니다.


DenyUser - 지정된 사용자에 대한 로그인 거부를 합니다.

그럼 SSH에 대하여 간단히 알아 보았습니다. 리눅스 유저 여러분도 한번씩 사용해보시고 언제나 보안에 신경쓰세요~! 보안은 언제나 모자라지 않습니다~~!!

 

와우리눅스에서 가져왔습니다.


  1. No Image 31Mar
    by l2zeo
    2010/03/31 by l2zeo
    Views 27817 

    리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

  2. No Image 28Mar
    by l2zeo
    2010/03/28 by l2zeo
    Views 11629 

    안티 루트킷 사용 예

  3. No Image 24Mar
    by ADMINPLAY
    2010/03/24 by ADMINPLAY
    Views 9725 

    리눅스 - iptables NAT rule

  4. Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

  5. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 9901 

    해킹이 의심될 때 사용되는 명령어들

  6. iptables 리눅스? NETFILTER관련

  7. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8781 

    LINUX 해킹당했을 때 대처요령

  8. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8229 

    파일 퍼미션 설정을 통한 로컬 공격 방지

  9. No Image 08Mar
    by l2zeo
    2010/03/08 by l2zeo
    Views 8449 

    SSH 공격막아내기 방법

  10. No Image 30Jan
    by ADMINPLAY
    2010/01/30 by ADMINPLAY
    Views 8549 

    Tcpdump 용어 정리

  11. 홈페이지 보안 강화 도구(CASTLE) 보급 안내

  12. No Image 13Dec
    by ADMINPLAY
    2009/12/13 by ADMINPLAY
    Views 8842 

    Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항

  13. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 8357 

    lsof 활용 가이드

  14. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9824 

    실전 테스트!! 스니퍼 공격

  15. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 9311 

    해외에서 접근하는 IP 차단하기

  16. No Image 30Nov
    by ADMINPLAY
    2009/11/30 by ADMINPLAY
    Views 8917 

    iptables 옵션 및 상태 추적 테이블 및 rule

  17. No Image 20Oct
    by ADMINPLAY
    2009/10/20 by ADMINPLAY
    Views 11576 

    ossec 로그 분석 툴 설치

  18. No Image 20Oct
    by ADMINPLAY
    2009/10/20 by ADMINPLAY
    Views 8444 

    SSH(Security SHell) 보안쉘

  19. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 9091 

    홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코드 삽입)

  20. No Image 15Oct
    by ADMINPLAY
    2009/10/15 by ADMINPLAY
    Views 10869 

    iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 대응책

Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234