(Linux) 서버 보안에 관하여 1

---

1. 열려있는 포트 상시 확인하기

서버 관리자라면 내 서버의 어떤 포트가 열려있고, 내가 사용하는 포트는 무엇인지 명확하게 알고 있어야 한다.

아래 명령어를 통해 어떤 포트가 사용중인지 조회하여 볼 수 있다.

[root@localhost ~]# netstat -nlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    

tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      26788/node          

tcp        0      0 0.0.0.0:1234            0.0.0.0:*               LISTEN      1897/ruby           

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      595/sshd            

tcp        0      0 0.0.0.0:3000            0.0.0.0:*               LISTEN      31566/node          

tcp6       0      0 :::3306                 :::*                    LISTEN      1117/mysqld         

tcp6       0      0 :::80                   :::*                    LISTEN      7960/httpd          

tcp6       0      0 :::21                   :::*                    LISTEN      610/vsftpd          

tcp6       0      0 :::22                   :::*                    LISTEN      595/sshd            

udp        0      0 0.0.0.0:55378           0.0.0.0:*                           336/avahi-daemon: r 

udp        0      0 0.0.0.0:5353            0.0.0.0:*                           336/avahi-daemon: r 

Active UNIX domain sockets (only servers)

Proto RefCnt Flags       Type       State         I-Node   PID/Program name     Path

unix  2      [ ACC ]     STREAM     LISTENING     10252    1/systemd            /var/run/dbus/system_bus_socket

unix  2      [ ACC ]     STREAM     LISTENING     8474     1/systemd            /run/systemd/private

unix  2      [ ACC ]     STREAM     LISTENING     5994     1/systemd            /run/systemd/journal/stdout

unix  2      [ ACC ]     SEQPACKET  LISTENING     8591     1/systemd            /run/udev/control

unix  2      [ ACC ]     STREAM     LISTENING     10148    1/systemd            /var/run/avahi-daemon/socket

unix  2      [ ACC ]     STREAM     LISTENING     7695312  1290/node            /root/.forever/sock/worker.1481437022668-3y.sock

unix  2      [ ACC ]     STREAM     LISTENING     7691631  1117/mysqld          /var/lib/mysql/mysql.sock

 기본적으로 80 http, 21 FTP, 22 SSH 등의 포트가 Listen 중인것을 볼 수 있다.

이외 내가 따로 지정하지 않은 포트가 열려있다면, 한번쯤 의심해 볼 만 하다.

---

2. SSH root 접근 권한

Telnet의 취약점을 보완해등장한 ssh 지만 역시 보안에 취약하다.

우선, 리눅스 서버로의 공격은 가장 기본적으로 root 를 향한다.

따라서, 우리는 외부로부터의 root 접근은 막아야 하며, 일반 유저의 계정을 생성하여 

일반 유저로 로그인 한후ㅜ, 필요시에만 su root 명령어로 

일반유저에서 루트권한으로 유저를 체인지해서 이용하는 것을 권장한다.

ssh 에서 root 외부 접속 권한을 막는 법을 알아본다.

SSHD.conf 파일을 열어서 permitRootLogin 을 no 로 설정한다.

[root@localhost home]# vi /etc/ssh/sshd_config

PermitRootLogin no

이후 루트유저로 로그인 할 경우 아래와 같은 메세지를 만나게 될 것이다

root@test.efonia.com's password: 

Permission denied, please try again.

계속 알아보자..

---