카테고리 없음

[Linux_23] ssh, php접근 제어

Klaus 2023. 2. 2. 21:55

1. 키(pub)사용하여 SSH접속

 

[+] windows

- windows의 경우 putty사용하여 키생성 

- puttygen 실행

-no key라고 되어있으나, Generate로 키 생성

- 공개키를 복사해서 따로 저장해 준다.

- 복사한 키를 Linux(fedora)에 등록해준다.

- putty를 실행하여 [SSH]에 공개키 등록

 

- centos에 공개키 등록

- 인증파일 생성

- ssh 수정

- passwordAuthentication no --> yes

- windows에서 접속

- ubuntu에서 키생성하고 fedora에 등록해서 접속

> ssh-key gen -t rsa 로 생성 후 ubuntu에서도 접속되는 것을 확인할 수 있다.

키생성시 저장한 암호를 입력하면 접속할 수 있다.

 

[+]  해쉬 알고리즘

- 사용자 패스워드에서 Linux 디폴트 해시 알고리즘인 SHA512와 MD5의 해시 길이는 다르다. 

> 패스워드의 길이 를 확인해보면 

위의 내용은 tester1(user_name):$6$(hash_algorithm), $eKBZx/NPgmr/8xv$(salt), $wOHqCx08VWjbLCHCusEtSSDCcPNfDPRhOc11BPlynb2i5OL6tTDCbp4/Nt.PLmvCMk/EFhv5YfYizGiGgY/9J.(hashed_password)

 

 

[+]John the ripper 설치 및 실습

yum -y install gcc-c++

wget http://distro.ibiblio.org/openwall/projects/john/1.8.0/john-1.8.0.tar.gz --no-check-certificate

 

[+] Linux PW 강화

 

- 사이트 소개

http://www.passwordmeter.com에서 패스워드의 세기를 알 수 있다.

https://www.virustotal.com에서 악성코드의 세기를 알 수 있다.

https://www.tinyurl.com OR https://bitly.com 사이트에서 퓌싱 사이트 등의 악성

사이트 주소를 변경해서 사용할 수 있다.

http://www.puu.kr OR https://www.mailinator.com 사이트는 사전 계정 등록 없이

사용할 수 있는 Disposable Mail Box이다.

 

 

- nano /etc/httpd/conf.d/auth_basic.conf 파일생성

 

<Directory /var/www/html/auth-basic>

AuthType Basic

AuthName "Basic Authentication"

AuthUserFile /etc/httpd/conf/.htpasswd

require valid-user

</Directory>

- 웹에 접속할 유저 생성 (권한)

> htpasswd -c /etc/httpd/conf/.htpasswd cenetos

> htpasswd /etc/httpd/conf/.htpasswd ubuntu

- 보안 설정

> setenforce 0

> firewall-config 

>80추가

-방화벽 firewall-cmd --reload

- service httpd restart

- netstat -nltp | grep LISTEN

mkdir /var/www/html/auth-basic

nano /var/www/html/auth-basic/index.html 내용

<html>

 <body>
  <div style="width:100%; font-size:40px; font-weight:bold; text-align:center;">
  This is Secured Page</div>
 </body>

</html>

웹에서 localhots/auth-basic 접속하면 로그인페이지와 로그인되는 것을 확인

 

 

 

 

 

 

- netx.html 파일 내용

<html>
  <h1>This is Main Web Page</h1>
  <a href="protected/protect.html"> protected </a>
</html>

- mkdir protected 생성

c

nano protect/protect.html

getenforce 

 

 

- httpd.conf

<Directory "/var/www/html/protected">

Allowoverride AuthConfig

</Directory>

 

 

AuthUserFile "/var/www/.htpasswd"

AuthGroupFile /dev/null

AuthName "protected site"

AuthType Basic required valid-user

 

 

 

 

 

 

 

 

저작자표시 (새창열림)