[보안 고려] 로그인 사용자의 제한

서버 보안의 첫 번째 단계로서 서버에 로그인할 수 있는 사용자를 제한하고 싶습니다.
환경
OS:CentOS release 6.4 (Final)
하는 일

root 이외의 사용자를 만듭니다

su에서 루트가 될 수 있는 그룹에 새 사용자를 추가합니다

root 로그인 금지

비루트 사용자 만들기

새 사용자를 만들고 암호를 설정합니다.

비밀번호가 너무 짧거나 같은 문자를 반복하면 위의 SS처럼 욕을 먹을 수 있으니 주의해야 한다.
빨리 새 사용자로 로그인하세요.

나는 순조롭게 newUser로 로그인했다.
또한 사용자 및 암호

cat /etc/passwd

에서 설명한 대로 해당 매개변수의 값을 수정합니다.

newUser라는 사용자가 있습니다.

새 사용자를 su의 루트 그룹에 추가

addgroup 명령을 사용하여 새 그룹을 만들고 gpasswd 명령을 사용하여 암호를 설정합니다.

사용자 모드 명령을 사용하여 방금 만든 사용자 "newUser"를 새로 만든 그룹 "rootGroup"에 추가합니다.

$ cat /etc/group

에서 설명한 대로 해당 매개변수의 값을 수정합니다.

newUser가 rootGroup에 들어간 것으로 확인되었습니다.
그러면 루트로 한정된 그룹의 설정을 진행합니다.

vi /etc/pam.d/su

?????
아이고, 이미 초기에 루트 권한이 되는 그룹을 준비한 것 같아.

'wheel'이라는 그룹 이름이라고 합니다.
아무튼 초반에 댓글에 나갔어요.

#auth required pam_wheel.so use_uid

의 명세란 스타일에 정의된 설정입니다.
그리고

$ usermod -G wheel newUser

문서 레지스트리에 항목을 추가합니다.
이렇게 하면 뿌리가 되는 그룹의 설정이 끝난다.
이 그룹에 속하지 않는 사용자

$ su

그러면 정확한 비밀번호를 입력해도 루트가 될 수 없습니다.

루트 로그인 금지

vi /etc/ssh/sshd_config

에서 구성 파일 열기

초기 상태에서

#PermitRootLogin yes

이렇게 된 곳을 평론을 없애고 no로 바꾸다.
그리고

초기 상태에서

#PermitEmptyPasswords no

그곳의 평론 아웃.
이상은 간단하지만 서버 안전성을 높이는 데 없어서는 안 될 로그인 사용자 제한 설정 방법을 총결하였다.
끝까지 읽어주셔서 감사합니다.