반응형
Telnet root 계정 원격 접속 제한
/etc/securetty를 문서 편집기 vi로 열어 pts/0 ~ pts/x를 전부 삭제한다.
위 그림과 같이 pts/0 pts/1이 존재하는 경우 삭제하시면 됩니다.
/etc/pam.d/login
위의 경로 파일에서 #auth require /lib/security/pam_security.so 에서 주석을 제거해 주세요
저 같은 경우는 없어서 신규로 추가해 주었습니다.
SSH root 계정 원격 접속 제한
/etc/sshd/sshd_config 파일을 vi로 열어 주시면 아래와 같은 화면이 나타납니다.
처음에 파일에 들어가시면 이런 화면이 안나오지만 :set nu라는 명령어를 치시면 위 사진처럼 번호가 나타나는 것을 보실 수 있습니다.
그럼 42번 줄의 #PermitRootLogin yes로 설정이 되어있을텐데요 PermitRootLogin no 주석제거와 no로 바꿔주시면 됩니다.
telnet과 ssh 둘다 설정을 맞히셨다면은 두 서비스 재 시작을 해주셔야 됩니다.
CentOS 6.10의 경우
service xinetd restart
service sshd restart
용어 설명
tty(terminal-teletype) : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔 집접 로그인
pts(pseudo-terminel, 가상터미널) : Telnet, SSH, 터미널 등을 이용하여 접속
'linux > CentOS' 카테고리의 다른 글
| [리눅스 기본 보안 설정] 계정 잠금 임계값 설정 (0) | 2019.12.31 |
|---|---|
| [리눅스 기본 보안 설정] 패스워드 복잡성 설정 (0) | 2019.12.31 |
| [리눅스 기본 보안 설정] wheel 권한 설정 (0) | 2019.12.31 |
| Linux 폴더구조 및 용도 (0) | 2019.12.16 |
| CentOS 6 설치 (0) | 2019.12.16 |