HOME > 게시판 > 리눅스 서버관리 실무 바이블
게시판| 리눅스 서버관리 실무 바이블
 
작성일 : 06-03-22 13:34
책 20장 1651페이지의 중요파일리스트
 글쓴이 : 박성수
조회 : 23,137  

안녕하세요.     박성수입니다.

"리눅스 서버관리 실무바이블 V2.0"의 20장 1651페이지에서 언급하였던 secu_script파일은 아래 URL에서 확인하실 수 있습니다.  자료실에도 올려두었습니다.

혹시나 하여 본 게시판에도 text형태로 올려드리겠습니다.
저희 책에 대한 관심과 질문에 감사드립니다.
다소 답변이 늦은 점 이해해 주시면 감사하겠습니다.
보다 좋은 양질의 컨텐츠를 개발하여 순택님께 도움이 되도록 최선을 다하겠습니다.

*** 참고로 이번에 저희가 배포하고 있는 SULINUX 라는 배포판에는 설치 초기설정으로 아래 스크립트를 포함하여 보안관련설정들이 설정되어 설치됩니다. 참고하시기 바랍니다.
(참고 : WWW.SULINUX.NET)

1. 업로드위치1 : http://ftp.superuser.co.kr/pub/리눅스서버관리실무바이블/V2.0/20장/
                             내에 있는 secu_script 파일

2. 업로드위치2 : http://www.superuser.co.kr/home/superuserboard/view.html?id=619&code=pds&start=0&position=

 

[주의]
## 아래 리눅스시스템의 중요한 파일들에 대한 속성과 퍼미션설정, 그리고, 꼭 필요하지 않은 파일들에 대한 삭제에 대한 내용은 보편적이거나 일반적인 내용은 결코 아닙니다. 그대로 적용하면 문제가 발생할 수도 있습니다. 따라서,, 그대로 적용하시기 보다는 관리하고 계시는 시스템의 특성과 상황을 고려하시고 적용하시기 바랍니다.  본 스크립트내용을 적용하여 발생하는 문제에 대해서는 책임지지 않습니다. 감사합니다.

----------------secu_script 내용----------------------------------------------------------

## 사전작업
## 디렉토리 생성

mkdir /backup/systemfiles

##1단계 :   부팅시 초기실행 스크립트중 불필요한것들 삭제
rm -f /etc/rc.d/init.d/apmd
rm -f /etc/rc.d/init.d/atd
rm -f /etc/rc.d/init.d/autofs
rm -f /etc/rc.d/init.d/gpm  
rm -f /etc/rc.d/init.d/isdn
rm -f /etc/rc.d/init.d/netfs
rm -f /etc/rc.d/init.d/nfs 
rm -f /etc/rc.d/init.d/nfslock
rm -f /etc/rc.d/init.d/nscd  
rm -f /etc/rc.d/init.d/portmap
rm -f /etc/rc.d/init.d/radvd 
rm -f /etc/rc.d/init.d/rhnsd
rm -f /etc/rc.d/init.d/rstatd
rm -f /etc/rc.d/init.d/rusersd
rm -f /etc/rc.d/init.d/rwalld
rm -f /etc/rc.d/init.d/rwhod
rm -f /etc/rc.d/init.d/ypbind
rm -f /etc/rc.d/init.d/ypserv 
rm -f /etc/rc.d/init.d/ypxfrd
rm -f /etc/rc.d/init.d/rarpd
rm -f /etc/rc.d/init.d/yppasswdd

## 2단계 :  불필요한 프로그램들 삭제
rm -f /usr/bin/chage
rm -f /usr/bin/gpasswd
rm -f /usr/bin/suidperl
rm -f /usr/bin/sperl5.6.0
rm -f /usr/bin/at
rm -f /usr/bin/chfn
rm -f /usr/bin/chsh
rm -f /usr/bin/newgrp
rm -f /usr/bin/rsh
rm -f /usr/bin/rcp
rm -f /usr/bin/rlogin
rm -f /usr/bin/sudo
rm -f /usr/sbin/ping6
rm -f /usr/sbin/traceroute6
rm -f /usr/sbin/usernetctl

## 3단계 : 관리자명령어 퍼미션조정
chmod 100 /usr/bin/top
chmod 100 /usr/bin/pstree
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/who
chmod 100 /usr/bin/find
chmod 100 /bin/df
chmod 100 /bin/netstat
chmod 100 /sbin/ifconfig
chmod 100 /usr/sbin/lsof
chmod 100 /usr/bin/make
chmod 100 /usr/bin/gcc
chmod 100 /usr/bin/g++
chmod 100 /usr/bin/c++

## 4단계 : 시스템파일 퍼미션조정
chmod 600 /etc/services
chmod 600 /etc/syslog.conf
chmod 600 /usr/local/apache/conf/httpd.conf

## 5단계 : 시스템파일들 속성조정
chattr +i /etc/services
chattr +i /etc/syslog.conf
chattr +i /usr/bin/top
chattr +i /usr/bin/pstree
chattr +i /usr/bin/w
chattr +i /bin/ps
chattr +i /usr/bin/who
chattr +i /usr/bin/find
chattr +i /bin/df
chattr +i /bin/netstat
chattr +i /sbin/ifconfig
chattr +i /usr/sbin/lsof
chattr +i /usr/bin/make
chattr +i /usr/bin/gcc
chattr +i /usr/bin/g++
chattr +i /usr/bin/c++
chattr +i /etc/rc.d/rc
chattr +i /etc/sendmail.cf
chattr +i /etc/rc.d/rc.sysinit
chattr +i /etc/rc.d/rc.local
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sendmail
chattr +i /etc/rc.d/init.d/named
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sshd
chattr +i /etc/rc.d/init.d/xinetd
chattr +i /usr/bin/passwd
chattr +i /usr/bin/crontab
chattr +i /usr/bin/ssh
chattr +i /usr/sbin/sendmail
chattr +i /bin/su
chattr +i /etc/fstab
chattr +i /sbin/init
chattr +i /sbin/telinit
chattr +i /etc/sysconfig/hwconf
chattr +i /bin/touch
chattr +i /bin/mkdir
chattr +i /bin/mknod
chattr +i /bin/rm
chattr +i /bin/rmdir
chattr +i /bin/chgrp
chattr +i /bin/chmod
chattr +i /bin/chown
chattr +i /bin/cp
chattr +i /bin/ln
chattr +i /bin/login
chattr +i /bin/ls
chattr +i /bin/mv

## 중요한 시스템파일들 원본보관
cp /sbin/init /backup/systemfiles
cp /sbin/telinit /backup/systemfiles
cp /etc/sysconfig/hwconf /backup/systemfiles
cp /bin/touch /backup/systemfiles
cp /bin/mkdir /backup/systemfiles
cp /bin/mknod /backup/systemfiles
cp /bin/rm /backup/systemfiles
cp /bin/rmdir /backup/systemfiles
cp /bin/chgrp /backup/systemfiles
cp /bin/chmod /backup/systemfiles
cp /bin/chown /backup/systemfiles
cp /bin/cp /backup/systemfiles
cp /bin/ln /backup/systemfiles
cp /bin/login /backup/systemfiles
cp /bin/ls /backup/systemfiles
cp /bin/mv /backup/systemfiles


## 6단계 : 시스템파일들 원본 보관

cp /bin/mkdir /backup/systemfiles

cp /usr/bin/top /backup/systemfiles
cp /usr/bin/pstree /backup/systemfiles
cp /usr/bin/w /backup/systemfiles
cp /bin/ps /backup/systemfiles
cp /usr/bin/who /backup/systemfiles
cp /usr/bin/find /backup/systemfiles
cp /bin/df /backup/systemfiles
cp /bin/netstat /backup/systemfiles
cp /sbin/ifconfig /backup/systemfiles
cp /usr/sbin/lsof /backup/systemfiles
cp /usr/bin/make /backup/systemfiles
cp /usr/bin/gcc /backup/systemfiles
cp /usr/bin/g++ /backup/systemfiles
cp /usr/bin/c++ /backup/systemfiles

------------------------------------------------------------------------------------------------



이 글을 트위터로 보내기 이 글을 페이스북으로 보내기