#>vi /etc/ssh/sshd_config

 ◎ #Port 22 → Port 8666 (8000번대 임의로 설정)

 ◎ #PermitRootLogin yes → PermitRootLogin no (SSH ROOT 다이렉트 로그인을 방지하기위한 설정)

 이렇게 설정할려는 이유는 아무리 보안포트라고해도 기본적으로 22번으로 되어있다면 이미 외부에 노출되어있다 고보시면 됩니다. 접근 IP와 모든 방화벽에 허용처리되어있고 비밀번호만 파악이 되면 서버에 마음대로 접속할수 있게 됩니다. 그래서 자신이 서버 관리자라면 본인만아는 포트나 바로 ROOT로 접속되는걸 원천적으로 막는게 좋습니다. (적용후 아직 재시작 하지 마시기 바랍니다! 방화벽 허용및 계정셋팅이 안되어있어 시스템 재시작시 원격이 안될수 있음)

 #>vi /etc/sysconfig/iptables

 ◎ SSH 포트를 변경하였으니 다음 접속을 위해 방화벽에 해당 설정하셨던 포트를 허용해줍니다.

 ◎ -A INPUT -m state --state NEW -m tcp -p tcp --dport 8666 -j ACCEPT (추가)

 #>service iptables restart (방화벽 재시작후)

 #>iptables -nL

 으로 정상적으로 적용되었는지 확입니다.

 #>useradd [추가할일반계정]

 #>passwd [추가한일반계정] (추가한 계정의 패스워드 설정)

 #>cat /etc/passwd 또는 vi /etc/passwd 제대로 추가되었는지 확인합니다.

 추가하는 이유는 우리가 다이렉트로 ROOT 접속하는걸 막았기 때문에 로그인할 일반계정을만들기 위해서 입니다.

 #>chown root:wheel /bin/su

 #>chmod 4750 /bin/su

 ("chown , chmod" 는 각각 권한과 퍼미션 관련명령어입니다. 따로 알아두실필요 있습니다.)

 #>ls -al | grep su

 명령어로 위와같이 정상 변경되었는지 확인합니다.

 (혹시나 | <--- 이 표시는 "파이프" 라고 하며 \ 키 위에 있습니다.) 

 #>vi /etc/group

 ◎ wheel:x:10: 란부분이원래 공백입니다. wheel 그룹에 일반계정 만들었던걸 추가해줍니다.

     그래야 다음에 일반계정으로 원격접속후 su 명령어 입력하여 root 로 전환할수 있습니다.

 "Selinux"는 "Security Enhanced Linux" 의 약자로 기본의 리눅스보다 더욱 뛰어난 보안정책을 제공해줍니다. 하지만 너무 뛰어난 나머지 활성화되어있을경우 보안문제로 막혀서 안되는부분이 참 많이 발생합니다. 그래서 왠만하면 대부분이 비활성화를 합니다. 위에 루트계정으로 바로 접속하는걸 막고 일반계정으로 접속되게 설정후에 원격접속을 끊고 다시 접속해보면 서버에서 거부하는걸 알수 있을겁니다.

그게 "Selinux" 가 적용되어 안되는 부분입니다.

 #>vi /etc/sysconfig/selinux

 ◎ SELINUX=enforcing → disabled  로 변경합니다.

 #>reboot (재시작 명령어)