[보안] 서버 셋팅후 기본 보안

1. 먼저 리눅스를 설치후 필요없는 포트와 서비스, 사용자를 막는다.

/etc/inetd.conf

/etc/passwd

2. setuid 파일을 찾아서 필요 없는것은 모두 막는다.

find / -type f \\( -perm -04000 -o -perm -02000 \\)

막아서 안되는거

chmod 4710 /usr/X11R6/bin/Xwrapper

chmod 4710 /usr/X11R6/bin/hanterm

chmod 4750 /usr/bin/passwd

chmod 4750 /bin/su

이정도 …

3. 필요없는 명령어는 막는다.

파일들의 권한 설정 (/usr/bin 디렉토리에 있는 파일)

A. chmod 700 finger

B. chmod 700 nslookup

C. chmod 700 gcc

D. chmod 700 cc

E. chmod 700 suidperl

F. chmod 700 whereis

G. chmod 700 sperl5.6.0

H. chmod 700 c++

I. chmod 700 make

J. chmod 700 finger

K. chmod 700 pstree

L. chmod 700 rlog

M. chmod 700 rlogin

N. chmod 700 which

O. chmod 700 who

P. chmod 700 w

Q. chmod 700 mail

R. chmod 700 /bin/mail

S. chmod 700 /bin/ps

4. 트립와이어를 설치한다.

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.