[리눅스마스터1급 실기] 시스템 보안 및 관리

시스템 보안 및 관리

 

1. ssh : ssh 클라이언트 명령어

      -l : 다른 계정으로 접속 / 옵션 없이 "계정명@호스트명" 사용 가능

      -p : ssh 서버의 포트 번호가 22가 아닌 경우 바뀐 포트 번호 지정

      $ssh -l posein 192.168.12.22(옵션 없이 posein@192.178.12.22도 가능)

      $ssh -p 180 192.168.12.22 : ssh 서버의 포트 번호가 180번으로 변경된 경우에 접근하는 명령

      $ssh 192.168.12.22 mkdir /data : ssh 서버인 192.168.12.22 의 홈 디렉터리에 data 디렉터리를 생성

 

2. ssh-keygen : 키 기반 인증을 위해 ssh 클라이언트에서 관련 키 쌍 생성

     *ssh-keygen 명령으로 생성되는 파일들 

       ~/계정명/.ssh/id_rsa

       ~/계정명/.ssh/id_rsa.pub

 

3.sysctl : 커널 매개 변수 값을 제어하여 시스템을 최적화

     -a : 모든 매개 변수 출력

     -w 변수=값 : 매개 변수에 대한 값 설정

      #sysctl -w net.ipv4.icmp_echo_ignore_all=1 : 해당 매개 변수 값을 1로 설정 / ping 명령에 대한 응답 거부

      */etc/sysctl.conf : 위 설정을 재부팅 시에도 적용할 때 수정하는 설정 파일

 

4.visudo : 환경설정 파일인 /etc/sudoers를 vi편집기로 편집

#visudo

posein ALL=/usr/sbin/useradd, /usr/bin/passwd

: posein 사용자에 다른 사용자들을 관리하는 역할을 부여,  useradd와 passwd 명령에 대해 root와 같은 권한을 부여한다.

 

5.chattr : 파일의 속성 변경, +(부여), -(해제), =(해당 속성만 부여한 뒤 해제)

      a : 해당 파일에 대한 추가만 가능하도록 설정

      i : 해당 파일의 변경, 삭제, 이름 변경, 파일 추가,링크 파일 생성 등 불가능하도록 설정

      #chattr +a /var/log/messages

      #chattr +i /etc/services

 

6.lsattr : 파일의 속성 출력

      #lsattr /var/log/messages /etc/services

 

7./etc/sshd/sshd_config : ssh 서버 환경 설정 파일

      -PermitRootLogin : ssh 서버를 통해 로그인하는 root 계정의 접근 차단

      -PrintLastLog : 로그인 시 지난 번 로그인 기록을 보여주도록 설정

      -LoginGraceTime : 로그인 제한 시간 지정

#vi /etc/ssh/sshd_config

PermitRootLogin    no   // ssh 서버를 통해 로그인하는 root 계정의 접근 차단

PrintLastLog    yes // 로그인 시 지난 번 로그인 기록을 보여줌

 

 

연습 문제 풀이

 

문제 1. 다음은 ssh 클라이언트에서 ssh 서버인 192.168.12.22로 접근하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

가. 현재 lin 사용자로 로그인되어 있는 상태이다. posein 사용자로 계정을 변경해서 접근하는 명령을 기입한다.
$ ssh ( 1 )

나. ssh 서버의 포트 번호가 180번으로 변경된 경우에 접근하는 명령을 기입한다.
$ ssh ( 2 )

다. ssh 서버의 홈 디렉터리에 data 디렉터리를 생성하는 명령을 기입한다.
$ ssh ( 3 )

라. ssh 서버에 키 기반 인증을 위해 ssh 클라이언트에서 관련 키 쌍을 생성하는 명령을 기입한다.
$ ( 4 )

 

조건

• (1)~(3) 번은 옵션 및 관련 인자값 등을 한 번에 기입한다. (예 : -a, -g ihd)
• (4)번은 관련 명령어를 기입하는데, 옵션이 필요한 경우에는 한 번에 기입한다.

 

정답

1) -l posein 192.168.12.22

2) -p 180 192.168.12.22

3) 192.168.12.22 mkdir data

4) ssh-keygen

 

문제 2. 다음은 ping 명령에 대한 응답을 거부핟도록 설정하는 과정이다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

# ( 1 ) ( 2 ) net.ipv4.icmp_echo_ignore_all=1

 

조건

• (1)번은 관련 명령어만 기입한다.
• (2)번은 (1)번에 사용되는 명령어의 옵션만 기입한다. 명령어가 틀리면 채점하지 않는다.

 

정답

1) sysctl

2) -w

 

문제 3. posein 사용자를 다른 사용자들을 관리하는  역할을 부여하고, 2개의 명령인 useradd 및 passwd에 대해 root 사용자와 같은 역할을 할 수 있도록 설정하는 과정이다. 다음 (괄호) 안에 알맞은 내용을 적으시오.

[root@www ~]# ( 1 )
( 2 ) ( 3 )=/usr/sbin/useradd, /usr/bin/passwd

 

조건

• posein 사용자가 접속한 곳에 상관 없이 사용 가능하도록 설정한다.

 

정답

1) visudo

2) posein

3) ALL

 

 

문제 4. 다음은 /var/log/messages 파일의 속성을 확인한 후에 해당 파일이 수정이 불가능하고 내용 추가만 가능하도록 설정하는 과정이다. (괄호) 안에 알맞은  내용을 적으시오.

[root@www ~]# ( 1 ) /var/log/messages
-------------e- /var/log/messages
[root@www ~]# ( 2 ) ( 3 ) /var/log/messages

 

정답

1) lsattr

2) chattr

3) +a

 

 

문제 5. ssh 서버를  통해 로그인하는 root 계정의 접근을 차단하려고 한다. 조건에 맞게 (괄호) 안에 알맞은 내용을 적으시오.

가. ssh 서버의 환경 설정 파일을 편집한다.
#vi ( 1 )

나. 관련 항목과 설정 값을 기입한다.
( 2 )

 

조건

• (1)번은 해당 파일명을 절대 경로로 기입한다.
• (2)번은 관련 설정을 한 번에 기입한다.

 

정답

1) /etc/ssh/sshd_config

2) PermitRootLogin no