SSH 접속 IP 접속 제한을 확인하는 방법은 다음과 같습니다:
1. SSH 서버 설정 확인: SSH 서버 설정 파일인 `/etc/ssh/sshd_config` 파일을 열어서 확인합니다. 다음 명령을 사용하여 파일을 열 수 있습니다:
```
sudo vi /etc/ssh/sshd_config
```
2. ListenAddress 설정 확인: `sshd_config` 파일에서 `ListenAddress` 항목을 찾습니다. 이 항목은 SSH 서버가 수신 대기하는 IP 주소를 지정하는 데 사용됩니다. 설정 값이 없거나 주석 처리된 경우, SSH 서버는 모든 IP 주소에서 접속을 허용합니다. 설정 값을 확인하여 원하는 IP 주소로 제한되어 있는지 확인할 수 있습니다.
3. AllowUsers 및 AllowGroups 설정 확인: `sshd_config` 파일에서 `AllowUsers` 또는 `AllowGroups` 항목을 찾습니다. 이러한 설정은 특정 사용자 또는 그룹의 접속을 제한하는 데 사용됩니다. 설정 값을 확인하여 허용되는 사용자 또는 그룹이 제대로 설정되어 있는지 확인할 수 있습니다.
4. DenyUsers 및 DenyGroups 설정 확인: `sshd_config` 파일에서 `DenyUsers` 또는 `DenyGroups` 항목을 찾습니다. 이러한 설정은 특정 사용자 또는 그룹의 접속을 거부하는 데 사용됩니다. 설정 값을 확인하여 거부되는 사용자 또는 그룹이 제대로 설정되어 있는지 확인할 수 있습니다.
모두 거절 : DenyUsers *
5. SSH 서버 재시작: 변경된 설정을 적용하기 위해 SSH 서버를 재시작해야 합니다. 다음 명령을 사용하여 SSH 서버를 재시작할 수 있습니다:
```
sudo service ssh restart
```
위의 단계를 따라 SSH 서버 설정을 확인하여 IP 접속 제한이 올바르게 설정되었는지 확인할 수 있습니다.
2.6.1보호구역 이외 장소에서의 정보시스템 관리 및 개인정보 처리는 원칙적으로 금지하고, 재택근무·장애대응·원격협업 등 불가피한 사유로 원격접근을 허용하는 경우 책임자 승인, 접근 단말 지정, 접근 허용범위 및 기간 설정, 강화된 인증, 구간 암호화, 접속단말 보안(백신, 패치 등) 등 보호대책을 수립·이행하여야 한다
'ISMS-P > 보안' 카테고리의 다른 글
| 응용프로그램 접근제어 결합 기술적 예시 (0) | 2023.07.05 |
|---|---|
| 백신 패턴의 무결성을 확인하는 방법 (0) | 2023.07.05 |
| AI/머신러닝 공격 (0) | 2023.07.04 |
| 암기) 공공기관의 목적외 이용 (0) | 2023.07.04 |
| 엣지 컴퓨팅(Edge Computing) (0) | 2023.07.04 |