시스템 보안 체크리스트
카테고리: 시스템보안
태그: 시스템보안
Root 계정 원격 접속 제한
-
telnet을 사용할 경우
-
관련 설정 파일 확인
[root@localhost 바탕화면]# cat /etc/securetty
-
telnet-server 설치
# yum -y install telnet-server # vim /etc/xinetd.d/telnet
-
telnet 접속테스트 (ktest , root)
ktest
root
-
관련 파일 수정
# vim /etc/securetty
-
root로 접속 확인
-
변경된 설정 복원후 pam.d 파일 수정
# vim /etc/pam.d/login
-
다시 접속 테스트
-> init 3
root
ktest
-
/etc/pam.d/login 두번째 행 주석처리 해제
-
파일 편집
/etc/securetty 에서 tty1 , tty2 만 제외후 모두 주석처리 vim /etc/securetty
-
init 3 로그인후 테스트
tty 명령어 이용 몇개의 터미널 사용 가능한지 확인 터미널 이동 > ctrl + alt + F1 ~ tty1 tty2 를 제외하고는 더이상 터미널 접근 불가능
-
소유자가 불분명한 파일 찾기
-
실습
-
계정 추가
[root@localhost 바탕화면]# useradd test02 [root@localhost 바탕화면]# passwd test02
-
test02로 유저 변경
[root@localhost 바탕화면]# su - test02 -
디렉터리 및 파일 생성
[test02@localhost ~]$ mkdir /var/tmp/test02_dir [test02@localhost ~]$ touch /var/tmp/test02_file -
소유권 확인
[test02@localhost ~]$ ls -al /var/tmp/test02_file [test02@localhost ~]$ ls -ld /var/tmp/test02_dir
-
test02 계정 삭제
root로 접속후 [root@localhost 바탕화면]# userdel -r test02 -
소유주가 없는 파일 및 디렉터리 검색
[root@localhost 바탕화면]# find /var/tmp/ -nogroup -print
-
복합사용
# find /var/tmp/ -nogroup -print -exec ls -l {} \;
-
-
조치 사항
-
다른 계정으로 소유권 이전
[root@localhost 바탕화면]# chown ktest:ktest /var/tmp/test02_file [root@localhost 바탕화면]# chown ktest:ktest /var/tmp/test02_dir/ [root@localhost 바탕화면]# ls -al /var/tmp/test02_file [root@localhost 바탕화면]# ls -al /var/tmp/test02_dir
-
DNS zonetransfer 확인
-
DNS 기본 설정
-
패키지 설치
# yum -y install bind -
named.conf 수정
# vim /etc/named.conf
-
named.rfc1912.zones 수정
# vim /etc/named.rfc1912.zones
-
영역 설정 체크
# grep allow-transfer /etc/named.rfc1912.zone
-
httpd(apache)
-
환경 설정
-
패키지 설치
# yum -y install httpd # service httpd restart -
프로세스 확인
# ps -ef | grep apache
# ps -ef | grep httpd
# ls -al /usr/sbin/httpd
# vim /etc/httpd/conf/httpd.conf
-
댓글 남기기