Rokey linux 8 이상 사용시
이전 centos 7버젼까지 사용하던
hosts.deny, hosts.allow가 보안상 사용 제외 되었다고 한다.
대신, firewalld 와 iptables를 사용해야 한다는데...
이러면, 개별 서버별로 포트관리나, ip별 접근 제어를 해야 해서 복잡하게 되었다.
업그레이드 해서 좋았는데..
이런 어려움이 있네. 공부해야 하겠다.
어려운 부분은 서버 관리업체에 맏기고,
이전에 하던거 처럼 ssh에 대한 접근 제어만 해보도록 하자.
firewalld, iptables 사용 없이
ssh의 설정을 통해서 한다.
/etc/ssh/sshd_config 파일에서
AllowUsers, DenyUsers, AllowHosts, DenyHosts 를 이용해
적절히 설정하면 된다고 한다.
계정과 ip를 이용해 접근 제어 하려면,
- 허용하는 user
AllowUsers root@192.168.0.1 *@192.168.0.1
- 제외하는 user
DenyUsers root@192.168.0.2
이런 방식으로 하면 되고, 여러개일 경우 콤마나 공백을 띄워서 작성해주면 된다. IP로 접근 제어를 할때는 - 허용할때 AllowHosts 192.168.0.0/24 172.16.0.1 - 제외할때 DenyHosts 192.168.0.0/24 172.16.0.1
--> 이 설정 기능은 ssh 최신 버젼에서는 없어졌다고 합니다. AllowUsers, DenyUsers로 이용해야 한다고 합니다.
이렇게 입력하고, 저장 후 sshd를 재시작 해주면 된다.
systemctl sshd restart
centos 7까지의 설정에서는 hosts.deny, hosts.allow 에서
개별 데몬별로도 설정이 가능했지만,
현재 rokey linux 8 이상에서는 보안상 이전 방식이 사용되지 않고,
조금 번거롭지만, 개별 서비스별로 설정을 해야 할 거 같다.