정보 보안 분야

실습> OpenSSH 자동화 복원 스크립트 만들기 최신 버전의 OpenSSH 8.8p1 을 CentOS 7에서 삭제하고 yum 버전의 openssh 서버를 자동으로 설치하는 스크립트를 생성한다. -- 조건 -- 1. 스크립트 명 : opensshUnInstall.sh 2. 스크립트 경로 : /root/bin 3. Port 번호 : 22 -- 조건 -- Server1 ~# mkdir bin; cd bin Server1 ~# install /dev/null opensshUnInstall.sh Server1 ~# vi opensshUnInstall.sh -- opensshUnInstall.sh -- #! /bin/sh # 파일명 : opensshUnInstall.sh # 프로그램 설명 : # 최신 버전의 Op..

실습> OpenSSH 자동화 스크립트 만들기 최신 버전의 OpenSSH 8.8p1 을 CentOS 7에 자동으로 설치하는 스크립트를 생성한다. -- 조건 -- 1. 스크립트 명 : opensshInstall.sh 2. 스크립트 경로 : /root/bin 3. Port 번호 : 22 -- 조건 -- Server1 ~# mkdir bin; cd bin Server1 ~# install /dev/null opensshInstall.sh Server1 ~# vi opensshInstall.sh -- opensshInstall.sh -- #!/bin/sh # 파일명 : opensshInstall.sh # 프로그램 설명 : # 최신 버전의 OpenSSH 8.8p1 을 CentOS 7에 자동으로 설치하는 스크립트를 ..

실습> OpenSSH 소스 설치한 것 삭제하기 리눅스 서버에 소스로 설치된 OpenSSH 를 삭제하고 이전에 yum 으로 설치한 것으로 복원해본다. -- 조건 -- 1. 각자 구현하기 2. 최신 버전의 OpenSSH 서버 설치 - 2021.12.8 버전 : OpenSSH 8.8 released September 26, 2021 -- 조건 -- 1. ssh 데몬 중지 Server1 ~# /etc/init.d/sshd stop Server1 ~# chkconfig --del sshd 2. 파일 및 디렉터리 삭제 /etc/ssh 심볼릭 링크를 삭제한다. Server1 ~# rm -f /etc/ssh /etc/init.d/sshd /etc/pam.d/sshd 파일을 삭제한다. !!! 중요 !!! !!! /etc..

실습> OpenSSH 소스 설치하기 다른 리눅스 서버에 구현한다. -- 조건 -- 1. 각자 구현하기 2. 최신 버전의 OpenSSH 서버 설치 - 2021.12.8 버전 : OpenSSH 8.8 released September 26, 2021 -- 조건 -- 1. 소스 다운로드 Server1 ~# mkdir openssh; cd openssh Server1 openssh# yum -y install wget Server1 openssh# wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.8p1.tar.gz 2. 압축 해제 Server1 openssh# tar xzf openssh-8.8p1.tar.gz Server1 openssh..

실습> OpenSSH 소스 설치하기 소스 컴파일 장점 : 자신의 입맛에 맞게 서버를 구축할 수 있다. 소스 컴파일 단점 : 어렵고 컴파일 에러가 발생할 가능성이 많고 유지 보수 하기가 어렵다. 환경설정 : ./configure -> Makefile 컴파일 : make 설치 : make install 컴파일 삭제 : make clean or make distclean ChangeLog : 변화된 내용을 기록 INSTALL : 설치에 대한 정보가 기록 README : 이 패키지에 대한 정보가 기록 공식사이트 : http://www.openssh.com openssh-8.4p1.tar.gz 1. 소스 다운로드 Server1 ~# mkdir openssh; cd openssh Server1 openssh# yu..

실습> root 접속 금지하기 1. 설정 파일 수정 [root@server1 ~]# vi /etc/ssh/sshd_config PermitRootLogin no 2. sshd 재시작 sshd 서비스를 재시작한다. [root@server1 ~]# systemctl restart sshd 3. 관리자용 사용자 생성 관리자용으로 접속할 일반유저를 생성한다. 생성할 때 wheel 그룹에 포함 시킨다. -g : 기본 그룹 (wheel 그룹에 포함된다. linuxmasternet 그룹은 생성되지 않는다.) -G : 보조 그룹 (linuxmasternet 그룹이 생기고 wheel 그룹에 포함된다.) [root@server1 ~]# useradd -G wheel linuxmasternet [root@server1 ~]..

실습> 포트 변경하기 22 -> 2200 포트를 변경하기 전에는 ssh의 기본 포트번호는 22번 포트이다. [root@server1 ~]# netstat -nltp | grep 22 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 10455/sshd tcp6 0 0 :::22 :::* LISTEN 10455/sshd 서버의 설정파일에서 포트번호를 지정하는 Port 지시자를 변경하고 SSH 서비스를 재시작한다. #Port 22 -> Port 2200 SELinux를 잠시 중지한다. setenforce 0 : SELinux Off (일시적으로 중지) setenforce 1 : SELinux On [root@server1 ~]# setenforce 0 [root@server1 ~]# sesta..

telnet : 암호화 통신 X ssh : 암호화 통신 /etc/ssh/sshd_config : sshd 서버 설정파일 /etc/ssh/sshd_config 설정파일 형식 # 으로 시작하면 주석 ex1) # This sshd was compiled #지시자(지시어) 값 으로 시작하면 기본값으로 설정되어 있는 지시자 ex2) #Port 22 Port 22 SSH 서비스 포트를 지정하는 지시자로 기본값은 22번으로 설정되어 있지만 보안을 위해 임의의 포트로 변경한다. 보안상 실무에서는 변경을 한다. (상황에 따라서 다르다.) ListenAddress 0.0.0.0 IPV4를 사용할 때 설정한다. SSH 서버에서 Listen 할 로컬 호스트 주소를 설정한다. 여러 개의 IP주소를 사용중일 때 특정 IP주소로 ..