설치시 유의점

----파티션에 유의
----설치유형(필요한 서비스만 구성)
----Xwindow설치하지 않을것-보안에 무지 약함
----컴파일러 : 서버셋팅후 제거
----게임은 절대로 안됨

/etc/fstab파일에 옵션을 주어서 파티션마다 서비스 제한 가능
lilo보안-single user mode 진입을 제한시킨다.
그리고 파라미터를 이용한 부팅을 제한
그후 bios의 암호를 걸어주고, cd-rom이나 플로피를 이용한 부팅을 제한시킨다.
구체적인 설정.
--/sbin/lilo.conf파일내용중
restricted
password=ytwmail 이두줄을 추가한다.
첫째줄이 있으면 파라미터 이용시만 암호 물어보게한다.
즉 linux s 로 부팅시 암호를 물어본다.
둘째줄은 부팅시 lilo사용시마다 암호를 물어본다.
(보통 restricted와 함께 사용한다.)
그후에 chmod 600 /etc/lilo.conf 설정하여 일반 사용자가 보지 못하게 한다.
그리고 /sbin/lilo실행하여 변경내용 적용시킨다.
마지막으로
chattr +i /etc/lilo.conf 이 명령으로 실수로 파일이 지워지거나 변경되지 못하게 한다.

--/etc/inittab의 설정 변경
#system initialization 아래에
~~:S:wait:/sbin/sulogin을 추가한다.
ca:ctrlatldel::shutdown -t 3 now부분을 커맨드 처리한다.
-->이부분은 안해봤음
init q로 수정된 것을 적용 시킨다.
chmod 600 /etc/inittab적용으로 다른 사용자 보기 권한 없앤다.

-------> root 패스워드 넣어야 부팅이 된다.

****************** 팀 ******************
/sbin/init 6 ----------->리부팅, 사용자에게 메세지 없이
shutdown ------------>사용자들에게 경고 메세지 보낸다.
/etc/securetty
-root계정으로 로그인 할수 있는 터미널을 제한한다.
-위의 파일 내용중 tty를 하나만 남긴다.즉 tty1만
umask조정
-/etc/profile을 수정하여 umask를 027로 조정한다.
/etc/issue.net
위 파일 내용에 서버의 OS관련 내용은 적지 않는다.
/etc/rc.d/init.d
위 디렉토리 및 스크립트 퍼미션을 700으로..
/etc/cron.daily
/etc/cron.monthly
/etc/cron.weekly
/etc/cron.hourly
위 파일들의 퍼미션을 750으로 수정
/etc/fstab\r\n위 파일을 열어
/tmp noexec, nosuid, nodev
/var noexec, nosuid, nodev
/home nosuid,nodev
/dev/pts mode=620이라야 한다.
수정후 mount -o remount /tmp --->이런 식으로 변경된 내용 적용
즉, 파티션 마다 실행 가능 영역이 다르게 만든다.

#######################
PING에 응답 안하기
#######################

우리는 가끔 인터넷을 하면서 네트워크에 연결된 서버가 제대로 작동하는지의 이상
유무를 확인하기 위해 PING 명령을 사용하곤 합니다.
원격지에서 서버로의 PING을 하여도 응답하지 않으려면 아래와 같이 명령하시면 됩니다.
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
PING 에 대한 명령에 응답하지 않습니다.
# echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
PING 에 대한 명령에 응답을 합니다.
리눅스 시스템을 부팅할때 마다 자동으로 거절하려면 아래와 같이 하세요.
vi /etc/rc.d/rc.local 파일의 제일 하단에 위의 내용을 적어 주시면 됩니다.

####################
TCP Wrapper
####################

hosts.allow--------------
in.telnetd : 허용하는 아이피
in.ftpd : 허용하는 아이피를 적어주면 됩니다

hosts.deny---------------
ALL : ALL

모두 설정 후에는
/etc/rc.d/init.d/xinetd restart
2005/07/04 12:32 2005/07/04 12:32

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다