by 서진우 · Published · Updated
같은 계정으로 한서버에 telnet 으로 접속할수 있는 접속자 수를
제한하는 팁입니다.
/etc/security/limits.conf 밑에
접속 계정 hard maxlogins 0 –> 제한수
Tags: 보안
서진우
슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자
by 서진우 · Published 2011년 8월 18일
by 서진우 · Published 2016년 8월 25일
by 서진우 · Published 2004년 10월 25일
| 월 | 화 | 수 | 목 | 금 | 토 | 일 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
텔넷 전체 접속자 수를 제한하는것보다 더욱 실용적인 팁으로 생각됩니다
추가적으로 전체 접속자 수도 알맞게 제한하면 더 좋은 보안이 되겠네요 ^^
웹호스팅서버 처럼 여러 사용자 계정으로 터미널 접속이 반드시 필요한 경우,
무조건 허용하다 보면, 보안이나 관리적인 측면에서 부정적인 상황이 자주 발생합니다.
limits.conf 에서 다양한 제약 조건을 부여함으로 터미널은 사용가능하지만, 가급적 최소한의
operation 용도로만 사용하게 하는 것이 여러모로 좋겠죠.
이밖에 HPC 시스템에서도 관리노드나 로그인노드에 스케줄러로 작업을 제출하는데 필요한
자원만을 허용하고 다른 작업(작업실행 및 compiling)은 못하게 해달라 요구하는 경우가
많습니다. 이 경우에도 limits.conf 를 이용하면 어느정도 효과를 볼수 있습니다.
limits.conf 로 검색을 한번 해 보시면 관련된 내용들이 있지 않을까 싶네요.