MicroServer N54L

[MicroServer G7 N54L] openSSH 포트 변경

Telnet보다 보안이 뛰어난 openSSH.

그러나 이것도 해킹의 위험이 있습니다.

그래서 기본포트인 22번 포트를 변경하는 방법에 대해 알아보겠습니다.

/etc/ssh/ 디렉토리 안의 sshd_config 파일을 수정해야 합니다.

아래 보시면 Port가

# Port 22번으로 되어 있습니다. 이걸 주석 제거후 변경할 포트로 수정합니다.

그리고 저장하고 나옵니다.

방화벽에서 22번 포트에서 바꾼 포트로 다시 열러 줍니다.

그리고 서비스도 재시작!!

위에서 변경한 22번 포트 말고 10022번 포트로 접속해보겠습니다.

접속에 성공!!

nmap로 열려 있는 포트를 확인 합니다.

수정한 10022번 포트는 보이지 않지만 열려 있어서 접속에 성공!!

관리자 권한인 root로 openSSH에 바로 접속 할 수 있습니다.

최상위 권한인 root로 바로 접속할 수 없게 만들고 su 명령어도 제한하는 겁니다.

그러면 조금이나마 안심? ㅎㅎㅎ

아래 사진 처럼 바로 root로 접속한 화면입니다.

openSSH 설정파일인 /etc/ssh/sshd_config 에 들어가 수정합니다.

PermitRootLogin 으로 검색해서 주석 제거 후 yes를 no로 바꿔줍니다.

그리고 저장하고 나옵니다.~~

그런데 접속이 되네요!!!ㅠ,.ㅠ

sshd를 재시작하고 다시 접속해 봅니다. 

이젠 접속이 안되네요~~^^

참 쉽죠?~~ 

[MicroServer G7 N54L] vsftpd 상위 디렉토리로의 이동 제한

FTP를 운영하다 보면 사용자가 홈 디렉토리에서 상위 디렉토리(root)로 이동 할 수 있습니다.

아래 사진 처럼 굳이 관리자가 아닌 이상 root까지 볼 필요가 없겠지요?

그래서 사용자의 상위 디렉토리로의 이동을 제한합니다.

 /etc/vsftpd 안에 vsftpd.conf 파일을 열어서 편집합니다.

그전에 저처럼 반드시 혹시 모를 상황에 대비해서 vsftpd.conf를 백업합니다.(vsftpd.conf.bak)

파일을 열어서 /chroot로 검색합니다.

그리고 아래 빨간 테두리 부분을 수정합니다.

chroot_local_user=YES

chroot_list_enable=YES

chrot_list_file=/etc/vsftpd/chroot_list

이 부분에 주석을 제거 합니다.

그리고 저장하고 나옵니다.

chroot_list에 상위 디렉토리로 이동 가능하게 할 계정명을 입력합니다.

저는 chroot_list 파일이 없어서 user_list 파일을 chroot_list 파일로 복사하고

상위 디렉토리로 이동 가능하게 할 계정명을 입력했습니다.

지금은 테스트라 계정을 두개만 생성했습니다.

1. qual

2. user1

그중에 qual 계정만 상위 디렉토리로 이동하기 위해 qual을 입력합니다.

이제 vsftp에 접속합니다.

아래 사진은 qual 계정이 접속한 사진입니다.

왼쪽에 보면 /home/qual 이 보입니다.

이번엔 user1이 접속한 화면입니다.

/ 밖에 보이지 않습니다.

이상 특정 계정만 상위 디렉토리로 이동 가능하게 하는 방법을 마칩니다.