사이트 내 전체검색
[linux] 보안 세팅 몇가지 팁...(초보관리자용)
로빈아빠
https://cmd.kr/server/274 URL이 복사되었습니다.

본문

보안 세팅 몇가지 팁...(초보관리자용)
 
글쓴이: 지현명

1. /etc/login.defs
PASS_MIN_LEN 5 패스워드의 최소 길이 조정(8로..)

2. LILO
password=abc
#lilo
#chattr +i lilo.com 이뮤튜블....^^

3. pwconv, grpconv

4. ~/.bash_profile
TMOUT=3600 텔넷 접속시 1시간 동안 아무것도 안할때 로그아웃 시킴

5. /etc/security/console.apps/*
일반 유저 콘솔 관련 프로그램 사용 방지

6. /etc/inetd.conf & /etc/services 파일 관련
#grep -v "^#" /etc/inetd.conf 서비스되고 있는 데몬 점검
#grep -v "^#" /etc/services 서비스되고 있는 포트 점검

vi 모드에서
:%s/^/#/g 원하는 포트만 #제거 해줌

chmod 600 inetd.conf
killall -HUP inetd
chattr +i inetd.conf
chattr +i services

#netstat -na --ip 실질적으로 서비스 되고 있는 데몬 확인


7. 특정 유저만이 su
/etc/pam.d/su

auth sufficient /lib/security/pam_rootok.so debug auth
required /lib/security/pam_wheel.so group=wheel

/etc/group
wheel:x:10=root, someone

8. /etc/rc.d/init.d
chmod -R 700 /etc/rc.d/init.d/*

9. SUID & SGID 걸러내기
#find / -type f ( -perm 04000 -o -perm 02000 ) -exec ls -al {} ;
어떤 화일들인지 판별하여
#chmod a-s filename

10. /etc/profile
일반 사용자들이 텔넷에 접속했을때 1분 동안 아무것도 안할때 로그아웃
TMOUT=60

11. /etc/fstab
/home defaults,nosuid,nodev,noexec
noexec -> X윈도우 안됨

12. 외부 핑 거부

#ipchains -A input -s 0/0 -p icmp -j DENY
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


13. 네트워크 트래픽 분석

eth0 Link encap:Ethernet HWaddr 00:50:BF:10:BB:0D
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2575 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:10 Base address:0xe800

collisions
---------- x 100 = 8% 이상이면 네트워크 점검
TX packets

14. 사용자 리소스 제한하기
#/etc/security/limits.conv
@user hard core 0
@user hard nproc 50
@user hard rss 5000
코어화일 생성하지 않고 , 프로세스수 50 , 사용자 한 사람당 메모리 사용을 5메가로 제한
#/etc/pam.d/login
session required /lib/security/pam_limits.so

15. LILO
lilo 설정 파일 (/etc/lilo.conf)
time-out=0
prompt Default=linux restricted
root=/dev/hda6 read-only
password= # 이 라인을 추가하고 암호를 설정

리로 설정파일의 암호가 암호화되지 않은 일반 텍스트이므로, 루트만이 억세스 할수 있도록 다음과 같이 합니다.
chmod 600 /etc/lilo.conf

리로 설정 파일을 수정 한다음 리로를 실행합니다.
/sbin/lilo -v

마지막으로 리로 설정 파일의 변경을 막기위해 lilo.conf 파일 을 chattr 명령으로 Immunize(변경불가)로 만듭니다. (역주, ext2 파일 시스템 에서만 됩니다.)
chattr +i /etc/lilo.conf

댓글목록

등록된 댓글이 없습니다.

1,139 (13/23P)

Search

Copyright © Cmd 명령어 18.216.70.205