리눅스 사용제한 / 접근 제한

[사용자제한]

 

vi /etc/ssh/sshd_config

allowusers user1 user2 user3 // 포지티브

denyusers user3 user1 // 네거티브

위쪽

입력 후 저장

 

 

[그룹제한]

 

allowgroups korea

denygroups korea1

입력 후 저장

 

 

다단계 접근방어

-Firewall (Selinux TCPwrapper)

-PAM

-Server (서비스 제한)

 

[ssh root 로그인 제한]

 

[root@localhost sshd_config.d]

cd /etc/ssh/sshd_config.d

 

[root@localhost sshd_config.d]

vi 01-permitrootlogin.conf

• YES → NO // root로 로그인 제한

 

[su 명령어 사용 제한]

-PAM

1. vi /etc/ssh/ssh_config
   1. 7th 주석해제
   2. auth required pam_wheel.so user_uid
2. vi /etc/group
   1. wheel 그룹에 속한 유저들로 su 로그인 불가
   2. // 다른 유저들 su 로그인 사용 제한 

 

[ssh 서버 로그인 제한]

 

-PAM

1. vi /etc/ssh/sshd_config
   1. 96th USEPAM → YES 변경
2. 1. vi /etc/pam.d/sshd
   2. auth required pam_listfile.so item=user or group
   3. sense=allow or deny onerr=succeed
   4. file=/etc/ssh/sshuser ( 파일명,경로 미상관 )
3. item=user sense=allow file=/etc/ssh/sshuser onerr=succeed

/etc/ssh/sshuser 파일 생성 후

user1

user2

… 입력 후 저장

systemctl restart sshd

해당 계정 설정 완료