System Security DAY_007 PAM,TCP Wrapper,hosts.allow,host.deny,sshd_config,사용자별 접근 통제,그룹별 접근 통제,해킹과 취약점 ,Firewall,Xinetd

2023. 12. 19. 23:14Information Security 정보보안/System Security 시스템 보안

728x90

배울 내용: 

PAM 

TCP Wrapper

hosts.allow

host.deny

sshd_config

사용자별 접근 통제

그룹별 접근 통제

해킹과 취약점  

Firewall

Xinetd

 

 

 

 

 

 

제가 지금 부터 작성하는 모든글은 제가 공부기록용이기 때문에 정확하지 않을수 있음을 알려드립니다.

틀린게 있으면 댓글로 써주시면 고치겠습니다.

 

 

 

[SSH]
<PAM>

 

지난내용을 조금 복습하자면 


PAM 을 이용한 접근 통제 
#vi /etc/pam.d/sshd 

이거 추가 
auth required pam_listfile.so item=user sense=deny file=/etc/ssh/sshusers onerr=succeed

여기서 
# cd /etc/ssh
# vi sshusers

 

 

여기서 user 1, user2 를 추가하고 저장한다 

 

 


만든뒤에 다른 ip 에서 ssh 로 로그인하면 user1,2 제외하고 로그인됨

 

이러면 연결이 안되는걸 볼수있다.

 

 

 

 

그룹지정 


auth required pam_listfile.so item=group sense=allow file=/etc/ssh/sshgroups onerr=succeed
 그룹으로 한뒤에 
deny 를 allow  바꿔주면 

 


vi /etc/ssh/sshgroups  

sshgroup을 만들어준뒤에 

 

korea 적어놓고 저장후 (user1, user2가 korea의 그룹(이전에 넣었음))
다른 ip 에서 ssh -l user1 192.168.10.101 해보면 로그인 되고 나머진안됨

 

 

 

 

 

 

 

 

 

 

 

 

이제 여태까지 배운내용으로 한번 아래와 같은 미션을 해보자 

 

 

 

====================================================

 

미션


Windows 10, user1 사용자만 SSH 서비스 허용
힌트 : 1)Firewall -> 2) Xinetd -> 3)TCPWrapper -> 4) SSH 서비스 


====================================================

 

바로 내리지말고 한번 시도 한뒤에 내려주세요!

 

 

 

 

 

 

 

 

 

 

 

 

 

windows10에서 user1만 접근 먼저하게 하기

 

[ 방화벽 ]

 

firewall-cmd --list-all

해서 열려져있는 포트를 확인하기 

 

ssh만 허용해야하기떄문에

firewalld-cmd --permanent --remove-service=ftp

firewalld-cmd --permanent --remove-service=telnet

firewalld-cmd --permanent --reload

그리고 다시 확인해보면

 

firewalld-cmd --list-all

그러면 

 



이렇게 ssh 만 열려져있는게 보인다. 

 

 

 

 

이젠 vi /etc/xinetd.conf 로가서 

only_from 에 

only_from = 192.168.10.200(window10)  

이렇게하면 window10만 연결해주고 나머지 다 차단 

 

==================================================

여기까지는


Windows 10, user1 사용자만 SSH 서비스 허용
힌트 : 1)Firewall -> 2) Xinetd -> 3)TCPWrapper -> 4) SSH 서비스

 

여기까진 된것이다 

==================================================

 

 

 

 

 

이젠 

vi /etc/hosts.deny 로가서

ALL :ALL 모든서비스에 모든네트워크 차단해주고

 

 

vi /etc/hosts.allow 로 가서

sshd : 192.168.10.200     sshd만  window에게만 허용 

 

 

 

 

 

이러면 

==================================================

여기까지는


Windows 10, user1 사용자만 SSH 서비스 허용
힌트 : 1)Firewall -> 2) Xinetd -> 3)TCPWrapper -> 4) SSH 서비스

 

여기까진 된것이다 

==================================================

 

이제 마지막 남은 SSH 서비스를 보면

 

vi /etc/ssh/sshd_config  로 가서

AllowUsers user1   추가

 

 

그리고 root 계정도 차단하려면

#PermitRootLogin no 되있는 주석풀어준다   

(vi /etc/ssh/sshd_config)

 

 

 

그리고 저장후

systemctl restart firewalld

systemctl restart xinetd

systemctl restart sshd 

 

 

해보면 

 

 

Windows 10, user1 사용자만 SSH 서비스 허용
힌트 : 1)Firewall -> 2) Xinetd -> 3)TCPWrapper -> 4) SSH 서비스

 

다 완료 됐다

이제 

 

 

window 에서 에서 ssh -l  user1 192.168.10.101 

하면 접근됨

 

 

다르게 kali 에서 ssh -l user1 192.168.10.101 

하면 접근안됨

 

 

이러면 미션에 조건에 맞게 잘설정된것임.

 

 

 

 

Snapshot을 찍어둔뒤에 다시한번 다해보길 바란다.

 

728x90

'Information Security 정보보안 > System Security 시스템 보안' 카테고리의 다른 글

System Security DAY_009 디렉터리 이동제한, 사용자 접근통제,리눅스 방화벽 제한 설정,특정 사용자 접근 통제,vsftpd, FTP-Server 특정 파일(확장자)제한, 숨기기,시스템 Ping 응답 차단  (1) 2023.12.23
System Security DAY_008 리눅스 방화벽 설정,수동 모드 데이터 포트 고정 ,사용자 접근 통제,vsftpd,FTP-Server,PAM,사용자 접근통제,해킹과 취약점,Firewall  (1) 2023.12.21
System Security DAY_006 PAM,TCPWrapper,hosts.allow,host.deny,sshd_config, 사용자별 접근 통제,그룹별 접근 통제,해킹과 취약점  (0) 2023.12.18
System Security DAY_005  (1) 2023.12.18
System Security Day_004  (1) 2023.12.18

관련글

티스토리툴바