CentOS 7 -SSH 보안 설정

CentOS 7 -SSH 보안 설정

1. SSH 로그인 부분

sudo vi /etc/ssh/sshd_config
 
PermitRootLogin no // Root 권한으로 로그인이 불가능 하도록 설정하려면, 찾아서 앞의 주석을 제거해준다.
 
PermitEmptyPasswords no // Password가 없는 계정으로 SSH 로그인이 불가능 하도록 설정하려면, 찾아서 앞의 주석을 제거한다.

2. SSH 서비스 포트 변경

sudo vi /etc/ssh/sshd_config
 
Port 22 // 이 부분을 자신이 원하는 포트번호로 변경한다.

3. SSH를 정해둔 아이디로만 접속이 가능하도록 하기 정해둔 아이디로만 접속이 가능하도록 하려면, sshd_config 맨 아래 부분에 다음과 같은 라인을 추가하면 된다.

AllowUsers 아이디

SSH설정 다시 불러오기

sudo systemctl reload sshd.service

4. Fail2Ban 설치 SSH 로그인 시도가 정해진 횟수 이상으로 시도되면, 해당 IP를 자동으로 차단(Ban) 시켜주기 떄문에 보안에 유용

sudo yum install fail2ban jwhois

설정은

sudo vi /etc/fail2ban/jail.conf

5. FTP 익명로그인 불가능하도록 하기 설치 후, Configuration 설정

sudo vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO // 기본값이 YES로 되어 있는데, NO로 변경하여, 익명 로그인이 불가능하도록 하기

6. FTP 로그인 사용자가 상위폴더로 이동 못하게 하기 + 허가 사용자 리스트 설정 FTP 로그인 사용자가 상위 폴더로 이동 못하게 하려면

sudo vi /etc/vsftpd/vsftpd.conf
chroot_local_user=YES // 기본값이 NO

상위폴더로 이동할 수 있는 사용자 설정하는 방법은

chroot_list_enable=YES // chroot_local_user의 값이 NO로 되어있다면 사용불가
chroot_list_file=/etc/vsftpd/chroot_list  // chroot_list 를 만들어 허용할 사용자 아이디를 작성

7. SELINUX 비활성 sestatus // 서비스 상태 확인 nano /etc/selinux/config

...
SELINUX = disabled		// enforcing -> disabled
...