Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:1564

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
366 삭제된 파일 복구 - 1 호스트웨이 2015.09.23 1820
365 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 1060
364 Linux 파일명이 깨진파일 삭제 호스트웨이 2015.09.23 2853
363 mknod_장치파일을 만들어 사용 호스트웨이 2015.09.22 883
362 /etc/fstab 등록 호스트웨이 2015.09.22 2968
361 /proc/sys/net/ipv4/conf/ 네트워크 세팅 호스트웨이 2015.09.22 1714
360 /proc/sys/net/ipv4 활용 서버보안 -3- 호스트웨이 2015.09.22 490
359 사용하고 있던 외장하드가 마운트 되지 않는 경우 호스트웨이 2015.09.22 375
358 filezilla 디렉토리 목록 조회 실패 호스트웨이 2015.09.22 1510
357 /dev/null 복구 호스트웨이 2015.09.21 709
356 모든 파일 안의 문자열 치환하기 호스트웨이 2015.09.21 375
355 Linux -(하이픈)으로 시작하는 파일 지우기 호스트웨이 2015.09.20 679
354 서버 네트워크 대역폭 제한 호스트웨이 2015.09.20 1947
353 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 823
352 Touch 파일 용량 0바이트 만들기 호스트웨이 2015.09.20 1478
351 tar 분할압축하기 호스트웨이 2015.09.19 1378
350 rpm에서 원하는 파일만 풀어서 사용하기 호스트웨이 2015.09.19 376
349 Linux chkrootkit을 이용한 백도어 설치 탐지 호스트웨이 2015.09.18 1396
348 dumpe2fs - 파일시스템 상세 정보 확인 호스트웨이 2015.09.18 951
347 Proftp 설치 및 xinetd 에서 실행하기 file 호스트웨이 2015.09.18 1655