리눅스 설치 후 꼭 해주어야할 것

Linux | 2010.06.30 22:18 | 컴질닷컴 Vash




리눅스 설치 후 꼭 해주어야할 것

리눅스를 설치하는 했다면...  기본적인 보안은 신경을 써주셔야겠지요???

제일 먼저 해줄게 방화벽을 활성화 해주어야 합니다.

뭐 설치시 활성화를 했다면 상관이 없겠지만요.


[root@vash ~]# service iptables start
[root@vash ~]# chkconfig iptables on
[root@vash ~]# chkconfig --list iptables
iptables        0:댁젣  1:댁젣  2:쒖꽦  3:쒖꽦  4:쒖꽦  5:쒖꽦  6:댁젣
[root@vash ~]# unset LANG
[root@vash ~]# chkconfig --list iptables
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@vash ~]#

일단 방화벽 설정 하신 후에...

ssh 포트를 기본 22번에서 변경을 해주셔야합니다.

[root@vash ~]# nano  /etc/ssh/sshd_config


Port 2003
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

주석처리 된 부분을 적당히 자신이 기억하기 쉬운 포트로 변경합니다.  기존에 다른 서비스가 사용하지 않는 포트로 설정하시면 됩니다.

[root@vash ~]# service sshd restart
sshd 瑜뺤 以 [  OK  ]
sshd (瑜쒖옉⑸땲 [  OK  ]
[root@vash ~]#
[root@vash ~]#

데몬 새로 시작해주시구요.

이제 방화벽에서 저기 2003 포트를 열어주시면 됩니다.


#iptables -I INPUT -p tcp --dport 2003 -j ACCEPT
이것은 아이피테이블에 2003 포트를 추가해서 이 포트로는 들어올수있게 하겠다 뭐 이런 뜻입니다.
-A 옵션을 대부분 주는데...  체인에서 우회하여 기본 막히는것으로 설정되어 있으면 그 하단에 추가되기에 그 상위에 추가하기 위해서 -I 옵션을 주었습니다.



#service iptables save
#service iptables restart
#chkconfig iptables on

저장하고  서비스 다시 시작하고.. 리부팅 후에도 자동으로 시작하겠다는 의미입니다.


외부에서 자신의 리눅스에 접속할때는

#ssh -p 2003 192.168.0.192  

-p 는 포트를 의미하고  저기 아이피는 예를 든 아이피입니다.


이것만 설정해두어도 해킹을 어느 정도 막을 수 있습니다.

#tail /var/log/secure   
이 로그를 보시면 어느 정도 리눅스를 계속 켜 두면 외부에서 끊임없이 로그인 시도를 하는 것을 알 수 있습니다.


댓글을 달아 주세요

비밀글 (Serect)
댓글 달기 (Submit)