virtual/Vbox

Vbox Linux SSH 연결

C/H 2019. 12. 23. 08:30

Vbox Linux SSH 연결

  1. ssh가 설치되어 있지 않다면 설치한다.
  2. PAM을 사용하지 않는다면 ssh 설정을 수정한다.

사용하지 않는 서비스 제거

/etc/pam.d/ 아래 파일에서 사용하지 않거나 들어보지 못한 프로그램 구성파일은 보안 허점을 제공하지는 않지만 제거해서 인증을 거부하는게 좋다.
인증을 요청하는 서비스 이름을 가지는 파일을 찾지 못하면 PAM은 /etc/pam.d/other를 참조한다.
/etc/pma.d/other 는 대체로 안전한 설정을 사용하도록 설정되어 있다.(그렇지 않다면 안전하도록 수정해야 한다.)

Kali-linux PAM 구성(2019.12.17)

root@kali:/etc/pam.d# grep -Hv "^#" common* other passwd sshd login
common-account:account  [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so 
common-account:account  requisite                       pam_deny.so
common-account:account  required                        pam_permit.so
common-auth:auth        [success=1 default=ignore]      pam_unix.so nullok_secure
common-auth:auth        requisite                       pam_deny.so
common-auth:auth        required                        pam_permit.so
common-password:password        [success=1 default=ignore]      pam_unix.so obscure sha512
common-password:password        requisite                       pam_deny.so
common-password:password        required                        pam_permit.so
common-password:password        optional        pam_gnome_keyring.so 
common-session:session  [default=1]                     pam_permit.so
common-session:session  requisite                       pam_deny.so
common-session:session  required                        pam_permit.so
common-session:session  required        pam_unix.so 
common-session:session  optional        pam_systemd.so 
common-session-noninteractive:session   [default=1]                     pam_permit.so
common-session-noninteractive:session   requisite                       pam_deny.so
common-session-noninteractive:session   required                        pam_permit.so
common-session-noninteractive:session   required        pam_unix.so 
other:@include common-auth
other:@include common-account
other:@include common-password
other:@include common-session
passwd:@include common-password
sshd:@include common-auth
sshd:account    required     pam_nologin.so
sshd:@include common-account
sshd:session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so close
sshd:session    required     pam_loginuid.so
sshd:session    optional     pam_keyinit.so force revoke
sshd:@include common-session
sshd:session    optional     pam_motd.so  motd=/run/motd.dynamic
sshd:session    optional     pam_motd.so noupdate
sshd:session    optional     pam_mail.so standard noenv # [1]
sshd:session    required     pam_limits.so
sshd:session    required     pam_env.so # [1]
sshd:session    required     pam_env.so user_readenv=1 envfile=/etc/default/locale
sshd:session [success=ok ignore=ignore module_unknown=ignore default=bad]        pam_selinux.so open
sshd:@include common-password
login:auth       optional   pam_faildelay.so  delay=3000000
login:auth       requisite  pam_nologin.so
login:session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
login:session    required     pam_loginuid.so
login:session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
login:session       required   pam_env.so readenv=1
login:session       required   pam_env.so readenv=1 envfile=/etc/default/locale
login:@include common-auth
login:auth       optional   pam_group.so
login:session    required   pam_limits.so
login:session    optional   pam_lastlog.so
login:session    optional   pam_motd.so motd=/run/motd.dynamic
login:session    optional   pam_motd.so noupdate
login:session    optional   pam_mail.so standard
login:session    optional   pam_keyinit.so force revoke
login:@include common-account
login:@include common-session
login:@include common-password

null 패스워드 금지

  • null 패스워드를 사용하지 못하도록 설정
    # common-auth:auth        [success=1 default=ignore]      pam_unix.so nullok_secure
    # common-auth:auth        [success=1 default=ignore]      pam_unix.so nullok
    common-auth:auth        [success=1 default=ignore]      pam_unix.so
반응형

'virtual > Vbox' 카테고리의 다른 글

kali Guest CD linux-header 에러  (0) 2017.12.04
Kali Linux Gutest PC infterfaces 설정  (0) 2017.10.26
kali linux repo  (0) 2017.09.18
Guest Linux Install 'Addition CD Image'  (0) 2017.09.13
리눅스 VirtualBox(VBox) 설치  (0) 2014.10.23