웹서버를 세팅하기 위해서 대부분 우분투나 CentOS등의 리눅스를 설치하게 됩니다. 윈도우에 비해 OS에서 점유하는 시스템 자원이 적고 아파치나 NGINX등의 웹서버 데몬을 설치해 세팅하는데는 GUI 기반 보다는 오히려 CUI 기반의 리눅스가 수월하기 때문인데요.
웹서버를 세팅할때 필수적으로 설치하는 sshd는 CUI 환경을 쉽게 접근할 수 있는 리눅스 원격 관리 프로토콜로 시스템에 바로 접근이 가능한 프로토콜인 만큼 해커들의 1순위 표적 대상입니다.
우분투에서는 기본적으로 root 계정이 비활성화 되어 있지만 여러 사람이 관리하는 경우 관리 편의를 위해 활성화 해놓은 경우도 있고 가상 서버(VPS)를 개설해 사용하는 경우 최초 OS 설치시 SSH등 모든 보안 관련 설정이 개방 있는 경우가 많으므로 직접 root 접속 제한 설정을 해야 합니다.
SSH root 로그인 제한 설정
root 제한 설정은 간단합니다. /etc/ssh/sshd_config 파일을 편집기로 열어 PermitRootLogin 옵션의 yes로 되어 있는 부분을 no로 변경하면 ssh에서 root 계정으로 접속이 불가능합니다.
설정 파일 편집을 마친 후 service sshd restart 명령어를 통해 ssh 데몬을 다시 시작합니다.
확인을 위해 root 계정으로 접속해 봅니다. root 접속 제한이 잘 되고 있네요.
root 계정으로 접속할 수 없다고 해도 sudo 명령어를 통해 슈퍼유저 권한을 획득하거나 sudo su 명령어로 root 계정으로 전환할 수 있으니 보안을 위해서 root 계정을 막아놓는 것이 좋습니다.
만일 우분투를 설치한 다음 SSH로 root 계정을 사용하고 싶은 경우에는 반대로 설정하면 되겠죠?
