1. Micro 타입 서버에서 사용할 수 없는 서비스
네이버 클라우드 Micro 타입 서버에서 사용할 수 없는 서비스
리눅스서버 SSH 접속 보안 설정하기
개요
리눅스 서버들은 서버에 접속할 때 SSH를 이용하게 되는데, 이때 root 계정에 대한 무작위 패스워드 입력 등의 해킹시도가 있을 수 있습니다.
여기서는 이러한 해킹시도를 차단하기 위한 보안설정 중에서 root 계정과 관련한 보안설정 2가지를 정리해보겠습니다.
설정 파일 위치
root 계정에 대한 보안 설정은 /etc/ssh/sshd_config 파일에 있습니다.
~# vi /etc/ssh/sshd_config
CentOS
Ubuntu
root 로그인 차단
로그인 차단은 위 설정에서 PermitRootLogin 항목을 바꾸시면 됩니다.
CentOS는 주석처리 되어 있으므로 주석을 해제하고 설정을 변경하시면 되고, Ubuntu는 주석이 해제된 상태이므로 설정값만 변경하시면 됩니다.
root 로그인을 차단하기 전에 다른 관리자 계정을 생성한 후에 차단 설정을 적용해야 합니다.
# 기존 - CentOS
#PermitRootLogin yes
# 기존 - Ubuntu
PermitRootLogin yes
# 변경
PermitRootLogin no
기타 옵션
# 패스워드 로그인은 차단하고 Key 파일을 이용한 로그인만 허용
PermitRootLogin prohibit-password
로그인 시도 횟수 제한
이 옵션을 지정하게 되면 지정한 횟수 이상으로 로그인을 실패했을 때 접속이 강제 종료되는데, 기본값은 6회이니 적절하게 수정하시면 됩니다.
# 기존
#MaxAuthTries 6
# 변경
MaxAuthTries 3
데몬 재시작
설정을 수정하고 파일을 저장한 후에 sshd 데몬을 재시작합니다.
~# systemctl restart sshd
데몬 재시작 후 로그인을 시도해보면 로그인이 실패하는 것을 확인하실 수 있습니다.
SSH 접속 로그 확인
SSH로 접속을 하면 성공, 실패에 대한 로그가 모두 남게 되는데, 이 로그를 주기적으로 확인하는 것이 좋습니다.
접속 실패 로그
~# last -f /var/log/btmp
# 또는
~# lastb
접속 성공 로그
~# last -f /var/log/wtmp
참고 URL
- 네이버 클라우드 리눅스서버 접속 가이드
- 네이버 클라우드 플랫폼을 활용한 보안 강화
문서 최종 수정일 : 2021-05-27
Server - Series
네이버 클라우드 Server 관련 문서들입니다.
-
-
2. 서버 스펙 변경
네이버 클라우드 서버 스펙 변경
-
3. 서버 정지 시 요금할인
네이버 클라우드 서버 정지 시 요금할인 횟수와 기한 등을 대한 안내입니다
-
4. Auto Scaling 서비스 제한사항
네이버 클라우드 Auto Scaling 서비스 제한사항
-
5. 스토리지 추가 생성 기본 가이드
네이버 클라우드 스토리지 추가 생성 기본 가이드
-
6. ACG(Access Control Group) 가이드
네이버 클라우드 ACG(Access Control Group) 가이드
-
7. Linux 스토리지(디스크) 추가 상세 가이드
네이버 클라우드 Linux 스토리지(디스크) 추가 상세 가이드
-
8. 백업 서비스 가이드와 신청 절차
네이버 클라우드 백업 서비스 가이드와 신청 절차
-
9. 서버 접속 가이드(Linux) - 공인IP 없을 때
네이버 클라우드 서버 접속 가이드 - 공인IP 없을 때
-
10. 서버 접속 가이드(Linux) - 공인IP 있을 때
네이버 클라우드 서버 접속 가이드 - 공인IP 있을 때
-
11. VPC 환경에서 서버 생성
네이버 클라우드 VPC 환경에서 서버 생성
-
12. AutoScaling 이벤트 설정하는 방법
네이버 클라우드 AutoScaling 그룹 이벤트 설정하는 방법
-
13. Cloud Functions Action을 .Net (C#)을 사용하여 윈도우 명령프롬프트(cmd)에서 만드는 방법
네이버 클라우드 Cloud Functions Action을 .Net (C#)을 사용하여 윈도우 명령프롬프트(cmd)에서 만드는 방법
-
14. Cloud Functions Action을 .Net (C#)을 사용하여 Visual Studio에서 만드는 방법
네이버 클라우드 Cloud Functions Action을 .Net (C#)을 사용하여 Visual Studio에서 만드는 방법
-
15. Cloud Functions에서 PHPMailer를 사용하여 gmail을 통해 SMTP로 메일 발송하는 방법
네이버 클라우드 Cloud Functions에서 PHPMailer를 사용하여 gmail을 통해 SMTP로 메일 발송하는 방법
-
16. 리눅스서버 SSH 접속 보안 설정하기
네이버 클라우드 리눅스 서버에 SSH로 접속할 때 필요한 보안 설정입니다.
-
17. Classic 환경에서 서버 이미지를 다른 계정에 공유하는 방법
네이버 클라우드 Classic 환경에서 서버 이미지를 다른 계정에 공유하는 방법을 소개합니다.
-
18. Classic 환경 Windows 서버 이미지를 VPC 환경으로 복제하는 방법
네이버 클라우드 Classic 환경 Windows 서버 이미지를 VPC 환경으로 복제하는 방법을 소개합니다.
-
19. 리눅스서버 스토리지(디스크) LVM 구성하기
네이버 클라우드 리눅스 서버의 Block Storage를 LVM으로 구성하는 방법입니다
-
20. Kubernetes Service 클러스터 생성 및 제어 가이드
네이버 클라우드 Kubernetes Service 클러스터 생성 및 제어 가이드입니다
-
21. Classic 환경에서 AutoScaling 설정하는 방법
네이버 클라우드 Classic 환경에서 AutoScaling 설정하는 방법입니다.
-
22. 서버 모니터링 서비스 Monitoring 설정 가이드
네이버 클라우드 서버 모니터링 서비스 Monitoring 설정 가이드입니다
-
23. 모니터링 서비스 Cloud Insight 설정 가이드
네이버 클라우드 모니터링 서비스 Cloud Insight 설정 가이드입니다
-
24. 네이버 클라우드 Classic 환경 vs VPC 환경 비교
네이버 클라우드 Classic 환경 vs VPC 환경 비교 가이드입니다
-
25. 외부 네트워크에 연결할 수 없는 환경에서 Repository를 변경해 리눅스 패키지 설치하기
네이버 클라우드 Secure Zone이나 Private Network 환경에서 Repository를 변경해 리눅스 패키지 설치하는 방법입니다.
-
26. X-Forwarded-For를 이용해 Proxy, Load Balancer 환경에서 Client IP 기록하기
네이버 클라우드 서비스에서 X-Forwarded-For를 이용해 Proxy, Load Balancer 환경에서 Client IP를 Apache access_log에 기록하는 방법입니다
-
27. CentOS에서 NginX 설치, 설정하는 방법
네이버 클라우드 CentOS에서 NginX 설치, 설정하는 방법입니다