Skip to content

조회 수 8444 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
SSH(Security SHell)에 관한여 한번 알아보겠습니다.

1. SSH란?

SSH는 전송되는 패킷을 암호화하는 보안 쉘입니다. ftp.telnet....등 이러한 서비스들은 보안에 매우 취약합니다. 암호화가 되지 않는 인증방법은 TCP/IP의 자체 결합에 의한 스티핑 등에 의해 암호가 노출될 수 있습니다. 그래서 SSH는 모든 데이터를 암호화하여, 트랙픽은 압축 빠른 전송 효율을 얻을 수 있고 ftp나 telnet등 보안에 취약한 서비스들을 위한 지원도 합니다.
운영하고자 하면 zone 파일에서의 설정은 다음과 같이 합니다

2. SSH설정

1. /etc/ssh/sshd_config
설정 파일의 기본내용 그대로 사용하셔도 상관없으나 특정 그룹이나 유저들에게만 로그인을 허용하도록 할 경우 특정한 지시자를 사용하여 설정 할수있습니다.

PORT - ssh서비스의 포트를 지정합니다. 기본값은 22를 갖지만, 다른 값을 취해도 됩니다. 단, /etc/service내의 ssh 값도 같이 변경해야 합니다.

ListenAddress - 서버로 접근할수 있는 IP주소를 지정합니다. 이때 0.0.0.0으로 지정하면 모든 호스트의 접근을 허용합니다.

HostKey - 사용한 프로토콜을 지정할 수 있습니다. RSA와 DSA등 설정할 수 있습니다.

RSAAuthentication - RSA 인증을 설정하려면 yes를 입력합니다.

PubkeyAuthentication - 공개키를 설정합니다.

X11Forwording - X11 로 포워딩 가능 여부를 설정하는 부분으로 보안상 no를 입력합니다.
 
KeepAlive - 호스트에게 실시간으로 접속여부를 접검하기 위한 설정으로 yes를 입력. 이옵션을 선택안한다면 클라이언트로 인한 서버의 자원고갈을 초래할 수 있습니다.

PermitRootLogin - ROOT로 로그인 가능 여부를 설정합니다. 디폴트는 no로 설정 되어 있습니다.

MaxConnections 0 - 최대 접속 호스트의 개수를 지정합니다. 0은 개수의 제한을 두지 않는 것을 의미합니다.

PassworkAuthentication yes - 패스워드 기반의 인증사용여부를 설정합니다.

2. 옵 션

AllowGroups - 지정된 그릅에 따라 SSH사용을 제한합니다. 그룹명은 공백으로 구분하며 와일드 문자를 사용할 수 있습니다.


AllowUsers - 지정된 사용자에 따라 SSH사용을 제한합니다. 사용방법은 AllowGroup과 동일합니다.


DenyGroups - 지정된 그릅에 대한 로그인 거부를 합니다.


DenyUser - 지정된 사용자에 대한 로그인 거부를 합니다.

그럼 SSH에 대하여 간단히 알아 보았습니다. 리눅스 유저 여러분도 한번씩 사용해보시고 언제나 보안에 신경쓰세요~! 보안은 언제나 모자라지 않습니다~~!!

 

와우리눅스에서 가져왔습니다.


  1. 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?

    Date2010.03.31 Byl2zeo Views27817
    Read More
  2. 안티 루트킷 사용 예

    Date2010.03.28 Byl2zeo Views11629
    Read More
  3. 리눅스 - iptables NAT rule

    Date2010.03.24 ByADMINPLAY Views9725
    Read More
  4. Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기

    Date2010.03.23 Byl2zeo Views16185
    Read More
  5. 해킹이 의심될 때 사용되는 명령어들

    Date2010.03.08 Byl2zeo Views9901
    Read More
  6. iptables 리눅스? NETFILTER관련

    Date2010.03.08 Byl2zeo Views10187
    Read More
  7. LINUX 해킹당했을 때 대처요령

    Date2010.03.08 Byl2zeo Views8781
    Read More
  8. 파일 퍼미션 설정을 통한 로컬 공격 방지

    Date2010.03.08 Byl2zeo Views8229
    Read More
  9. SSH 공격막아내기 방법

    Date2010.03.08 Byl2zeo Views8449
    Read More
  10. Tcpdump 용어 정리

    Date2010.01.30 ByADMINPLAY Views8549
    Read More
  11. 홈페이지 보안 강화 도구(CASTLE) 보급 안내

    Date2010.01.22 ByADMINPLAY Views8971
    Read More
  12. Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항

    Date2009.12.13 ByADMINPLAY Views8842
    Read More
  13. lsof 활용 가이드

    Date2009.11.30 ByADMINPLAY Views8357
    Read More
  14. 실전 테스트!! 스니퍼 공격

    Date2009.11.30 ByADMINPLAY Views9824
    Read More
  15. 해외에서 접근하는 IP 차단하기

    Date2009.11.30 ByADMINPLAY Views9311
    Read More
  16. iptables 옵션 및 상태 추적 테이블 및 rule

    Date2009.11.30 ByADMINPLAY Views8917
    Read More
  17. ossec 로그 분석 툴 설치

    Date2009.10.20 ByADMINPLAY Views11576
    Read More
  18. SSH(Security SHell) 보안쉘

    Date2009.10.20 ByADMINPLAY Views8444
    Read More
  19. 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코...

    Date2009.10.15 ByADMINPLAY Views9091
    Read More
  20. iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ...

    Date2009.10.15 ByADMINPLAY Views10869
    Read More
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234