불필요한 서비스(serveice)및 포트(port)제한하기
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 4,604 조회
- 0 추천
- 목록
본문
|
1. /etc/hosts.equiv 및 $HOME/.rhosts 체크하기 /etc/hosts.equiv파일을 널(/etc/null)로 다음과 같이 링크를 시켜두고, 소유자는 root로 되어 있어야하며, 퍼미션은 600으로 해두십시요. #ln -s /dev/null /.rhosts [root@www /]# find / -name .rhosts -print #ln -s /dev/null /etc/hosts.equiv [root@www /]# ls -l /etc/hosts.equiv lrwxrwxrwx 1 root root 9 Sep 2 22:57 /etc/hosts.equiv -> /dev/null
2. /etc/services 이 파일의 소유권은 반드시 root로 되어 있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. [root@www /]# ls -l /etc/services -rw-r--r-- 1 root root 11231 Aug 26 13:50 /etc/services
3. /etc/inetd.conf 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 600이 안전합니다. -rw------- 1 root root 2935 Aug 22 22:25 /etc/inetd.conf
4. /etc/aliases 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. -rw-r--r-- 1 root root 732 Mar 9 14:42 /etc/aliases
5. httpd에 대한 보안사항... 아파치를 설치했을 경우에는 보통 /usr/local/apache/에 설치하게되며 이중 가장 중요한 아파치설정파일의 소유권은 root로 해두시고 퍼미션은 600으로 해두신후에 일반사용자들이 함부로 볼 수 없도록 해두십시요. [root@superuser /conf]# ls -l httpd.conf -rw------- 1 root root 38596 10월 22 17:27 httpd.conf
6. /etc/wtmp 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. 이파일은 시스템에 설치된후부터 현재까지의 모든 접속로그를 기록하고 있습니다. who또는 last등의 명령어들은 모두 이 파일에 기록된 정보들을 참조하여 보여주게됩니다. -rw-r--r-- 1 root utmp 384 Sep 1 11:42 /var/log/wtmp
7. /var/run/utmp 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. 이파일은 wtmp와는 조금다르게 현재 접속하 사용자의 정보를 저장하고 있는 파일입니다. -rw-r--r-- 1 root utmp 4224 Sep 2 22:53 /var/run/utmp
8. /etc/motd, /etc/mtab 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. -rw-r--r-- 1 root root 0 Jul 7 1995 /etc/motd -rw-r--r-- 1 root root 85 Sep 1 11:43 /etc/mtab
9. /etc/syslog.conf 이 파일의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 644로 되어있습니다. 이 파일은 시스템에서 남겨지는 모든 로그파일의 정보를 저장하고 있습니다. 이파일은 반드시 root만이 볼 수 있도록 해두십시요. -rw------- 1 root root 712 Aug 22 22:36 /etc/syslog.conf
10. /etc, /usr/etc, /bin, /usr/bin, /sbin, /usr/sbin 다음과 같이 위의 디렉토리들의 퍼미션을 점검하시기 바랍니다. [root@www /]# ls -al drwxr-xr-x 2 root root 2048 Jul 25 17:49 bin/ drwxr-xr-x 2 root root 1024 Aug 29 22:42 boot/ drwxr-xr-x 5 root root 34816 Aug 29 13:43 dev/ drwxr-xr-x 24 root root 3072 Sep 1 11:43 etc/ drwxr-xr-x 24 root root 1024 Aug 31 14:36 home/ drwxr-xr-x 4 root root 3072 Jul 19 01:50 lib/ drwxr-xr-x 3 root root 1024 Jul 18 17:39 local/ drwxr-xr-x 2 root root 12288 Jul 19 01:47 lost+found/ drwxr-xr-x 5 root root 1024 Jul 18 17:01 mnt/ drwxr-xr-x 3 root root 1024 Jul 18 17:39 opt/ dr-xr-xr-x 50 root root 0 Aug 29 22:42 proc/ drwxr-x--- 5 root root 1024 Aug 31 14:15 root/ drwxr-xr-x 3 root root 2048 Aug 31 14:15 sbin/ drwxrwxrwt 6 root root 2048 Sep 1 04:02 tmp/ drwxr-xr-x 19 root root 1024 Jul 19 01:48 usr/ drwxr-xr-x 15 root root 1024 Aug 21 22:23 var/
11. /tmp, /var/tmp 위의 두 디렉토리의 소유권은 반드시 root로 되어있어야하며, 퍼미션은 일반적으로 1777로서 sticky-bit로 설정되어 있습니다. drwxrwxrwt 6 root root 1024 Aug 26 13:52 tmp/ drwxrwxrwt 2 root root 1024 Aug 21 22:06 /var/tmp/
12. umask 값확인할 것.. root의 umask값을 확인하십시요. root가 새로 생성하는 모든 파일과 디렉토리의 기본퍼미션을 설정하는 것입니다. 일반적으로는 022로 되어있습니다. [root@www /]# umask 022 이렇게 설정되어 있다면 root가 생성하는 파일은 644로 생성되며, 디렉토리는 755로 생성됩니다. 참고로 umask값이 755로 되어있을 경우에는 새로생성되는 파일은 640이 되며, 새로생성되는 디렉토리의 퍼미션은 750이 됩니다. 아래의 표를 참조하십시요.
13. /dev 에 device파일외의 것이 있나를 확인할 것.. 아래와 같은 명령어(find)로 /dev에 디바이스(device)파일외에 다른 것이 있나를 확인하십시요. 만약 이외의 파일이 있다면 당한(?)것으로 봐도 무방합니다. [root@www /root]# find /dev -type f -exec ls -l {} ; -r-x------ 1 root root 26450 Jan 26 2000 /dev/MAKEDEV
|
관련자료
-
이전
-
다음
