[보안] 서버 셋팅후 기본 보안
1. 먼저 리눅스를 설치후 필요없는 포트와 서비스, 사용자를 막는다.
/etc/inetd.conf
/etc/passwd
2. setuid 파일을 찾아서 필요 없는것은 모두 막는다.
find / -type f \\( -perm -04000 -o -perm -02000 \\)
막아서 안되는거
chmod 4710 /usr/X11R6/bin/Xwrapper
chmod 4710 /usr/X11R6/bin/hanterm
chmod 4750 /usr/bin/passwd
chmod 4750 /bin/su
이정도 …
3. 필요없는 명령어는 막는다.
파일들의 권한 설정 (/usr/bin 디렉토리에 있는 파일)
A. chmod 700 finger
B. chmod 700 nslookup
C. chmod 700 gcc
D. chmod 700 cc
E. chmod 700 suidperl
F. chmod 700 whereis
G. chmod 700 sperl5.6.0
H. chmod 700 c++
I. chmod 700 make
J. chmod 700 finger
K. chmod 700 pstree
L. chmod 700 rlog
M. chmod 700 rlogin
N. chmod 700 which
O. chmod 700 who
P. chmod 700 w
Q. chmod 700 mail
R. chmod 700 /bin/mail
S. chmod 700 /bin/ps
4. 트립와이어를 설치한다.