ubuntu 취약점 조치1 리눅스서버 보안조치 2021 주통기반 (ubuntu계열) 계정부분 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 계정 원격 접속 세션 제한 - /etc/ssh/sshd_config 에서 PermitRootLogin no 기본적으로 ubuntu는 root로그인이 안됩니다. 기본값은 아래와 같습니다. PermitRootLogin prohibit-password 그래도 no라고 바꾸는게 낫습니다. 2. 패스워드 복잡성 설정 - apt-get install libpam-pwquality (설치) - /etc/pam.d/common-password 해당 부분 수정 password requisite pam_pw.. 2022. 2. 7. 이전 1 다음