리눅스 분류
조언 부탁드립니다.
작성자 정보
- 김정훈 작성
- 작성일
컨텐츠 정보
- 3,493 조회
- 0 추천
- 목록
본문
안녕하세요
밖에는 비가 주루룩 오고있네요.. 맘까지 뒤숭숭하네요...
요번에 회사에서 문서여러 가지 만들고있는데요
그중에 하나가 운영중인 서버 점검리스트 만들고 있는데요
해킹시도나 다른 문제때문에 점검이 아니라
그냥 이벤트 로 점검해주고 문서로 리포팅 해주는데
kit사용전에 점검할 사항에 대해서 몇개 적어봤는데
너무 허접하네요
보안설정도 아니고 그냥 점검할려니 멀해야 할지도 잘모르겠습니다.
아래는 그냥 단순 점검사항인데요
너무 허접해서 고수님들 조언을 구합니다...
추가및 수정할 사항 있으시면 살펴보시고 답글즘 부탁드릴게요~~~~
#script [Filename]
Script 명령을 실행한 후 화면에 출력되는 모든 내용은 [filename]로 파일에 저장한다/
Script를 끝내려면 CTRL+ d 를 입력한다.
1) 암호가 없는 사용자 계정 확인
# grep ‘^[^:]*::’ /etc/passwd
암호가 없는 계정은 반드시 삭제
2) 비정상적인 파일 점검
# find / -name “..” –print –xdev
# find / -name “.*” –print –xdev | cat –v
ls 명령어로 보이지 않게 하기 위하여 비정상적인 이름이나 ‘..’, ‘...’(점 두개 다음에 공백문자) 또는
..^G(점 두개 다음 Control-G)등의 디렉토리를 사용자의 계정에 두는것이다. find프로그램으로 찾아
확인 삭제한다.
3) /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort –n
UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
4) 외부에서 쓰기 권한이 설정된 디렉토리와 파일 찾기
# find / -type f ( -perm -2 –o –perm -20 ) –exec ls –lg {} ;
외부에서 쓰기가 허용된 파일을 찾는다.
# find / -type d ( -perm -2 –o –perm -20 ) –exec ls –ldg {} ;
외부에서 쓰기가 허용된 디렉토리를 찾는다.
5) 소유자가 없는 파일
# find / -nouser –o –nogroup
소유자가 없는 파일을 찾는다 소유자가 없다는 것은 침입했다는 증거일수도 있지만
프로그램을 제거한 다음에 삭제된 프로그램과 관련하여 소유권이 없는 파일이나 드렉토리가 생긱는
경우도 있다.
6) .rhost 파일 찾기
# find / -name .rhosts -exec ls -l {} ;
원격에서 패스워드 확인과정없이 바로 접속하기 위해서 사용되는 파일점검
7) root소유자 점검
#cat /etc/passwd | grep 0:0
root소유자 점검(UID와 GID가 0인 사용자 점검)
8) 시스템에 OPEN port 확인
#netstat –anp
opent port 확인 및 포트사용중인 프로세스 확인
9) System에서 운영되는 Process에 의해서 Open된 파일들에 대한 정보확인.
Netstat사용후 정확한 프로세스 및 파일 확인할수 있음.
#lsof -c httpd
httpd 데몬을 통해서 억세스 되고 있는 모든 파일확인.
# lsof -p <PID>
해당 프로세스가 열고 있는 파일 확인
# lsof /etc/passwd
/etc/passwd를 억세스하고 있는 프로세스들을 점검
10) 파일 사용량 점검
#df –h
시스템에서 현재 사용중인 데이터 사용량 확인
밖에는 비가 주루룩 오고있네요.. 맘까지 뒤숭숭하네요...
요번에 회사에서 문서여러 가지 만들고있는데요
그중에 하나가 운영중인 서버 점검리스트 만들고 있는데요
해킹시도나 다른 문제때문에 점검이 아니라
그냥 이벤트 로 점검해주고 문서로 리포팅 해주는데
kit사용전에 점검할 사항에 대해서 몇개 적어봤는데
너무 허접하네요
보안설정도 아니고 그냥 점검할려니 멀해야 할지도 잘모르겠습니다.
아래는 그냥 단순 점검사항인데요
너무 허접해서 고수님들 조언을 구합니다...
추가및 수정할 사항 있으시면 살펴보시고 답글즘 부탁드릴게요~~~~
#script [Filename]
Script 명령을 실행한 후 화면에 출력되는 모든 내용은 [filename]로 파일에 저장한다/
Script를 끝내려면 CTRL+ d 를 입력한다.
1) 암호가 없는 사용자 계정 확인
# grep ‘^[^:]*::’ /etc/passwd
암호가 없는 계정은 반드시 삭제
2) 비정상적인 파일 점검
# find / -name “..” –print –xdev
# find / -name “.*” –print –xdev | cat –v
ls 명령어로 보이지 않게 하기 위하여 비정상적인 이름이나 ‘..’, ‘...’(점 두개 다음에 공백문자) 또는
..^G(점 두개 다음 Control-G)등의 디렉토리를 사용자의 계정에 두는것이다. find프로그램으로 찾아
확인 삭제한다.
3) /etc/passwd파일에서 UID 중복 검사
# awk -F: '{ print $3 }' /etc/passwd |sort –n
UID만 추출 후 , Sort해서 UID 중복된 게 있는지 검사
4) 외부에서 쓰기 권한이 설정된 디렉토리와 파일 찾기
# find / -type f ( -perm -2 –o –perm -20 ) –exec ls –lg {} ;
외부에서 쓰기가 허용된 파일을 찾는다.
# find / -type d ( -perm -2 –o –perm -20 ) –exec ls –ldg {} ;
외부에서 쓰기가 허용된 디렉토리를 찾는다.
5) 소유자가 없는 파일
# find / -nouser –o –nogroup
소유자가 없는 파일을 찾는다 소유자가 없다는 것은 침입했다는 증거일수도 있지만
프로그램을 제거한 다음에 삭제된 프로그램과 관련하여 소유권이 없는 파일이나 드렉토리가 생긱는
경우도 있다.
6) .rhost 파일 찾기
# find / -name .rhosts -exec ls -l {} ;
원격에서 패스워드 확인과정없이 바로 접속하기 위해서 사용되는 파일점검
7) root소유자 점검
#cat /etc/passwd | grep 0:0
root소유자 점검(UID와 GID가 0인 사용자 점검)
8) 시스템에 OPEN port 확인
#netstat –anp
opent port 확인 및 포트사용중인 프로세스 확인
9) System에서 운영되는 Process에 의해서 Open된 파일들에 대한 정보확인.
Netstat사용후 정확한 프로세스 및 파일 확인할수 있음.
#lsof -c httpd
httpd 데몬을 통해서 억세스 되고 있는 모든 파일확인.
# lsof -p <PID>
해당 프로세스가 열고 있는 파일 확인
# lsof /etc/passwd
/etc/passwd를 억세스하고 있는 프로세스들을 점검
10) 파일 사용량 점검
#df –h
시스템에서 현재 사용중인 데이터 사용량 확인
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.