Google OTP(Authenticator) 이용한 SSH 로그인 보안 강화

일반적으로 서버의 SSH 접속하기 위해 사용자의 아이디와 비밀번호가 필요하다. 이 말은 즉슨 대충 ID만 알아도 Brute Force Attack 할 수 있다는 얘기가 된다. 서버 관리자 입장에서 생각해보면 여간 짜증나는 일이 아니다. 로그인이 안 된다 할지라도 해킹이 시도되는 동안 소모되는 서버 자원은 어쩔 것인가 ㄷㄷㄷㄷ 이를 방지하기 위해 Fail2Ban 과 같은 Python 기반의…

Root 비밀번호 자동 변경 쉘 스크립트

좀 귀찮고 짜증나지만 보안관련해서 신경써야 할 것들이 여간 많은게 아니다. 그 중에서 현실적으로 내가 할 수 있는게 뭐 있을까 고민을 거듭하다 Root 비밀번호 관리만 빡세게 잘 된다면 솔직히 크게 문제될 것은 없을거라고 판단했다. 또한 SSH 포트 번호는 일반적으로 사용되는 22번에서 다른 임의의 번호로 이미 변경하였다. CentOS 기반의 서버 4개를 돌리고…