사이트 내 전체검색
리눅스 셋팅후 보안점검 리스트
로빈아빠
https://cmd.kr/server/661 URL이 복사되었습니다.

본문

1. 서버로 사용할 예정이라면 X-Window는 설치하지 않는다

2. ps aux 또는 ps auxc로 확인하여 불필요한 데몬은 띄우지 않는다.
기본적으로 portmap / identd / atd / lpd /gp -t / xfs 등은 삭제.

3. /etc/rc.d/rc3.d에서 불필요한 서비스는 삭제한다.

4. 불필요한 계정은 삭제 한다. 
ftp, xfs, adm, lp, newes, gopher를 /etc/passwd와 /etc/group 에서 주석처리 또는 userdel uid, groupdel gid를 하면 된다. 
#userdel adm 
#userdel lp 
#userdel sync 
#userdel shutdown 
#userdel halt 
#userdel news 
#userdel uucp 
#userdel operator 
#userdel games 
#userdel gopher 
#userdel ftp (anymous FTP server를 운영하지 않으면 삭제 한다.) 
#groupdel adm 
#groupdel lp 
#groupdel news 
#groupdel uucp 
#groupdel games 
#groupdel dip 
#groupdel pppusers 
#gropudel slipusers 

5. 퍼미션 설정변경-몇몇 중요한 설정 파일의 퍼미션을 변경하영 일반 유저들의 접근을 제한한다. 
chmod 700 /etc/exports 
chmod 700 /etc/fstab 
chmod 700 /usr/bin/chage 
chmod 700 /usr/bin/wall 
chmod 755 /usr/bin/man 
chmod 700 /usr/bin/chfn 
chmod 700 /usr/bin/write 
chmod 700 /usr/sbin/usernetctl 
chmod 700 /bin/mount 
chmod 700 /bin/umonut 
chmod 700 /sbin/netreport 로 사용을 불가능하게 한다. 

chattr +i /etc/fstab와 같이 속성에 Lock을 걸어 파일을 수정 할 수 없게 한다. 

6. 시스템 관련 명령어를 특정 그룹에서만 사용가능 하도록 설정 
(특정적인 사용자에게만 권한을 줄 수 있다.) 
chmod 750 /bin/ps 
chmod 750 /bin/netstat 
chmod 750 /bin/dmesg 
chmod 750 /bin/df 
chmod 750 /usr/bin/who 
chmod 750 /usr/bin/finger 
chmod 750 /usr/bin/last 
chmod 750 /usr/bin/top 
chmod 750 /usr/bin/w 

chgrp wheel /bin/ps 
chgrp wheel /bin/netstat 
chgrp wheel /bin/dmesg 
chgrp wheel /bin/df 
chgrp wheel /usr/bin/w 
chgrp wheel /usr/bin/who 
chgrp wheel /usr/bin/finger 
chgrp wheel /usr/bin/last 
chgrp wheel /usr/bin/top 

- /etc/group을 열어 
wheel:x:10:root,tt 와 같이 tt 라는 계정을 wheel 그룹에 추가 한다. 
그러면, root를 포함하여 wheel 그룹에 속한 tt라는 계정만이 위 명령어를 수행할 수 있다

댓글목록

등록된 댓글이 없습니다.

1,139 (3/23P)

Search

Copyright © Cmd 명령어 18.223.210.249