CentOS 설치후에 몇가지 보안 조치

CentOS는 Selinux라는 접근을 통제하는 보안 프로그램과 firewalld라는 방화벽 프로그램으로 보안이 이루어지게 됩니다.

 

몇가지 방법을 조금 더 적어 보려고 합니다.

 

1. ssh 기본 포트 변경

22 번이 기본 포트로 이용이 됩니다. 

그러므로 많은 사람들이 22번으로 접근하려는 노력을 합니다.

이것을 변경하여 봅시다.

$ su -
$ vi /etc/ssh/sshd_config

안의 내용중에 다음을 변경합니다.

#Port 22

이것을 다음과 같이 변경합니다.

Port 9122

9122부분은 겹치지 않는 포트로 변경하여 줍니다. 마음대로 하셔도 됩니다.

이것과 비슷하게는 공유기의 port forwarding을 변경하여 줍니다.

 

root를 ssh로 접근하지 못하도록 다음을 넣습니다.

PermitRootLogin no

이 부분을 no로 변경하여 줍니다.

 

저장하고 나와주세요.

 

SeLinux가 설치되어 있기 때문에 다음 명령을 실행합니다.

$ semanage port -a -t ssh_port_t -p tcp 9122

semanage가 없다는 내용이 나오면 

$ yum whatprovides semanage

하게 되면 어떤것이 지원하는지 나오게 되고 그것을 설치하여 주면 됩니다.

$ yum -y install policycoreutils-python-utils

 

방화벽에서 위에서 적은 포트를 열어 줍니다.

$ firewall-cmd --permanent --zone=public --add-port=9122/tcp

방화벽을 재실행 합니다.

$ firewall-cmd --reload

ssh service를 재실행 합니다.

$ systemctl restart sshd

 

2. ping test 차단

$ sysctl -a | grep net.ipv4.icmp_echo_ignore_all

이렇게 했는데 결과값이 0이 나오면 아래와 같이 하여 주면 됩니다.

 

vi /etc/sysctl.conf 파일에서 수정하여 줍니다.

net.ipv4.icmp_echo_ignore_all=1

재부팅하면 반영됩니다.