Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:8778

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
226 리눅스 사용자에게 메시지 보내기 file 호스트웨이 2012.10.04 17555
225 리눅스 whereis 명령어 file 호스트웨이 2012.09.28 1634
224 리눅스 tee명령어를 이용하여 디렉토리 목록 저장 file 호스트웨이 2012.09.28 4730
223 서비스 체크 스크립트 호스트웨이 2012.09.28 4536
222 yum을 이용한 X-Window 설치 호스트웨이 2012.09.27 3000
221 iptables를 이용한 ssh 스캐닝 공격 방어 호스트웨이 2012.09.21 3333
220 SFTP 접속 방법 file 호스트웨이 2012.09.21 6768
219 리눅스 tree 명령어 file 호스트웨이 2012.09.21 2925
218 리눅스 APM 소스설치시 Error 및 해결 방법 호스트웨이 2012.09.21 23863
217 리눅스 Ubuntu 네트워크 설정 호스트웨이 2012.09.14 11494
216 리눅스 File 명령어를 통해 파일의 확장자나 속성알아보기 file 호스트웨이 2012.09.14 22199
215 CentOS yum 빠르게 사용하기 호스트웨이 2012.09.14 13263
214 netstat 명령 옵션-2 호스트웨이 2012.09.13 15803
213 chfn 명령어를 통한 사용자 정보변경 file 호스트웨이 2012.09.07 11325
212 LVM 명령 요약 호스트웨이 2012.09.06 31308
211 APM, PHP 컴파일 옵션 확인하기 호스트웨이 2012.09.05 19572
210 CentOS 5/6 에 VMware Tools 설치 방법 호스트웨이 2012.08.31 17052
209 리눅스 bc명령어 file 호스트웨이 2012.08.31 16779
208 cron table의 각 필드 설명 호스트웨이 2012.08.31 12016
207 LILO - Warning: /dev/sda not first disk 에러 발생시 호스트웨이 2012.08.24 11629