Linux 보안에 관해서 조언좀 부탁합니다.

안녕하세요.

보안&해킹 시샵입니다.

저의 경우를 말씀드리겠습니다.

님의 질문은 리눅스 보안을 위해서 어떤 툴을 사용해야 하는냐?에 대한 촛점이 있으신 것 같구요.
그리고 portsentry와 tripwire같은 툴을 사용하시는 것 같은데,

저의 개인적인 경험으로 본다면 이런 툴을 넘 믿어서는 안된다는 것입니다.
가능하면 귀찮더라고 직접보안설정을 해줘야한다는 주의이거던요.

그래서 간단히 보안을 위한 저의 생각을 말씀드립니다. 

기초보안  1

우선, 리눅스에서 관리자와 일반사용자가 사용하는 명령어를 구분하시구요.
관리자가 사용하는 명령어는 가능하면 /sbin에만 있는 것이 좋을 것 같구요.
중요한 파일들은 초기 설정 자체적으로 파일을 하나씩 백업을 해두시구요.
관리자외에는 /sbin의 명령어 실행이 안되도록 /sbin 중요파일에는 퍼미션을 100으로 해두시면 좋습니다.
그리고 /sbin/의  PATH도 관리자만 가지고 있어야 하구요.

그리고 일반사용자들이 사용하는 명령어는 /usr/bin 디렉토리를 이용하시는 것이 좋구요.
이방에 들어 있는 명령어들중에도 보시면 일반사용자에게 불필요한 명령어들이 있거든요.

이런 명령어들을 /sbin으로 옮기거나 퍼미션을 root소유의 100으로 해두시면 좋습니다.

기초 보안2

리눅스 설치를 한후 바로 tripwire를 설치해 두십시요.
파일이 변조되었나를 확인할때  가장 편리한 것이 파일무결성 검사이며 tripwire는 이 기능을 충실히 이행해 줍니다.  반드시 운영체제 설치 바로 후에 설치를 하셔야 효과가 좋습니다.

기초보안 3

SetUID파일들의 관리를 하십시요.
find / -user root -perm -4000 -print 로 해보시면 root소유의 SetUID 파일들이 나옵니다.
이파일들 리스트를 가지고 계시고 주기적으로 체크하셔서 이들 파일들이 변조되지는 않았나 혹은
추가되거나 삭제되지는 않았는가 등을 확인 할 수 있습니다.

기초보안 4
.rhosts파일그리고 rcp, rlogin등의 원격제어 명령어등에 관한 파일들 관리를 잘 하셔야 합니다.

기초보안5
불필요한 데몬과 프로세스들관리를 잘 하도록 하십시요.
예들들어 다들 아시는 lpd와 같은 데몬은 거의 대부분 사용하지 않으므로 (물론 리눅스에 프린트를 연결하여 사용하신다면 필요하겠지만요) 데몬도 죽이시고 파일도 삭제하시는 작업등을 말씀드리는 것입니다.

갑자가 쓸려니까 잘 생각나지 않네요.

어쨌든 님의 보안에 조금의 도움이라도 되었으면 합니다.

생각나면 또 올려드릴께요.

감사합니다.