[Linux] SSH 보안설정 #2 (SSH 접속 경고메세지 설정)

 

안녕하세요. 주식회사 서버몬 입니다.

오늘은 Linux 계열의 OS에서 취약점 점검 항목 중에 포함되어 있는 설정들에 대해서 알아보도록 하겠습니다.

 

이는, KISA (한국인터넷진흥원) 의 기준에 맞춰 진행하는 보안설정 항목들입니다.

(주요정보통신 기반시설 취약점 진단)

 

이번 포스팅에서는 아래와 같은 항목을 알아보겠습니다.

 

1) SSH 접속 시 경고 메세지 설정하기

 

※ 경고 메세지의 경우 인가되지 않은 사용자에게서 문제가 발생하였을 때에 효력을 나타낼 수 있습니다.

 

 

1. SSH 접속 시 경고메세지 설정

  - Linux SSH 접속 시 배너를 이용하여 사용자에게 경고메세지를 표시하는 방법 입니다.

    1) /etc/banner - SSH 접속 (원격지) 후 패스워드를 입력하기 전에 메세지를 표시하는데 사용되는 파일 

       (파일명은 직접 설정이 가능하며, 작성을 직접 한 후 지정하는 방법)

    2) /etc/motd - 로컬 접속, 원격 접속 모두에 로그인 성공 후 보여줄 메세지 파일 

 

  - SSH 설정에서 배너를 노출하도록 먼저 설정 합니다.

    1) 설정 전 화면 입니다. 원격 접속 시에도 경고메세지에 대한 표시가 없는 상태 입니다. 

    2) vim /etc/banner 명령어를 입력하여 사용 할 배너파일을 만듭니다. 

 

    3) 아래와 같이 샘플로 문구를 작성 해보겠습니다. 

 

    4) vim /etc/ssh/sshd_config 명령어를 입력하여 SSH 설정을 편집 합니다.

  

    5) 122~123 행에 있는 배너설정에 아래와 같이 변경 합니다. 설정한 배너파일을 지정합니다.

      ㄱ. 편집 전 내용 입니다. 배너 지정이 주석처리 되어 있음을 확인할 수 있습니다.

 

      ㄴ. 해당 주석을 제거하고 위에서 생성한 파일로 지정 합니다.

 

    6) service sshd restart 명령어를 입력하여 SSH 서비스를 재 시작합니다.

 

    7) 원격지에서 다시 재 접속 시도 시 패스워드 입력 전 경고메세지가 표시 됩니다. 

 

    8) 로그인 성공 후 메세지 편집을 위해 vim /etc/motd 명령어를 입력하여 접속 성공 후 사용 할 배너파일을 만듭니다.

 

    9) 아래와 같이 샘플로 문구를 작성 해보겠습니다.

 

    10) service sshd restart 명령어를 입력하여 SSH 서비스를 재 시작합니다.

 

    11) 원격지에서 다시 재 접속 시도 후 로그인에 성공하면 추가적으로 경고 메세지가 표시 됩니다.

 

이렇게 주로 공공기관에서 많이들 설정하는 경고 메세지 표시에 대한 내용을 알아 보았습니다.

해당 내용으로 검색 시 텍스트로 그림을 만들어 둔 샘플들도 많이 있으니 참고하시면 될 것 같습니다.

 

다음 포스팅에서는, SSH 접속 시 패스워드 복잡성 설정, 사용기간, 세션 타임 아웃에 대해서 

알아보도록 하겠습니다.

 

감사합니다.

 

 

 

 

 

HPE, 레노버, 델 서버, 워크스테이션, 기업용 노트북 등 IT 제품은 서버몬에서 견적받아보세요~

제품에 대한 상담을 희망하시면, 02-2026-5062 or sales@servermon.co.kr로 문의 주세요.

서버몬에서 운영하는 IT 쇼핑몰을 구경하시려면, 하단의 로고를 클릭해주세요.

 

서버몬/서버몬기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버/레노버워크스테이션/hpz420/dell서버