PAM 을 이용하여 sshd, vsftpd 계정별 IP 접근 제어
[sshd]
[root@sysdocu ~]# vi /etc/ssh/sshd_config
UsePAM yes // 사용 설정 |
[root@sysdocu ~]# service sshd restart
[root@sysdocu ~]# vi /etc/pam.d/sshd
account required pam_access.so // 맨 첫줄에 추가하여 access.conf 파일을 참조하도록 한다. |
[vsftpd]
[root@sysdocu ~]# vi /etc/vsftpd/vsftpd.conf
pam_service_name=vsftpd // 사용 설정 (연결할 파일명 명시) |
[root@sysdocu ~]# service vsftpd restart
[root@sysdocu ~]# vi /etc/pam.d/vsftpd
account required pam_access.so // 맨 첫줄에 추가하여 access.conf 파일을 참조하도록 한다. |
[공통]
[root@sysdocu ~]# vi /etc/security/access.conf
- : sysdocu : ALL EXCEPT 192.168.10.2. // 맨 하단에 추가 (반드시 IP뒤에 점을 찍어줘야 한다) |
* 설명 : sysdocu 계정은 192.168.10.2 번 IP 를 제외하고 Block 처리 된다.
* 룰 설명 (콜론 : 으로 구분)
- 는 차단, + 는 허용
sysdocu 는 계정 (sysdocu superman 등 띄어쓰기로 설정 가능. 전체를 의미하는 ALL 또는 아래와 같이 EXCEPT 도 가능)
192.168.10.2. 192.168.10.0/24. 등으로 여러개를 추가 할 수 있다. (ALL EXCEPT 는 뒤에것을 제외한 모든것이라는 의미)
'리눅스 > Security' 카테고리의 다른 글
웹취약점 점검 도구 OWASP ZAP 설치 및 실행방법 (0) | 2020.03.06 |
---|---|
httpd 2.4.41 에 mod_security 2.9.1 + OWASP 설치 (0) | 2019.12.17 |
간단한 iptables 기본 방화벽 형식 (특정 IP, PORT 제외하고 모두 차단) (0) | 2019.02.12 |
CentOS 7 에 iptables 설치 (0) | 2019.02.12 |
CentOS 7, OpenVAS 9 에서 PDF 파일 생성되지 않을때 (0) | 2019.02.07 |