Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:8778

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
326 vi 편집기에서 모든글자를 대소문자로 변경할때 사용하는 명령어 호스트웨이 2012.11.23 4119
325 리눅스 간단 시스템 점검 1편 호스트웨이 2012.11.14 4128
324 VNC-server 설치 및 설정 호스트웨이 2012.10.12 4151
323 리눅스 dmesg 명령어 file 호스트웨이 2012.12.06 4155
322 [ERROR] ftp error 500 OOPS: cannot change directory:/home/ 호스트웨이 2012.12.21 4276
321 rpm에서 원하는 파일만 풀어서 사용하기 호스트웨이 2015.09.19 4276
320 디렉토리(폴더) 색상 변경하기 file 호스트웨이 2015.09.08 4280
319 ngrinder를 이용한 부하 테스트 - 1) Controller 설치 file 호스트웨이 2015.04.08 4285
318 /dev/null 과 /dev/zero의 차이 file 호스트웨이 2012.10.05 4286
317 명령어 dstat 사용하기 호스트웨이 2015.09.01 4370
316 ifconfig 항목 설명 호스트웨이 2012.11.22 4399
315 리눅스 comm 명령어를 통해 두개의 파일내용 비교하기 file 호스트웨이 2012.11.29 4406
314 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 4423
313 useradd 명령어 사용방법 및 옵션 호스트웨이 2015.09.08 4431
312 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 4462
311 리눅스 파일명 일괄변경하기 file 호스트웨이 2012.10.18 4467
310 Block 단위 파일 복사를 위한 dd 사용 호스트웨이 2015.09.18 4514
309 서비스 체크 스크립트 호스트웨이 2012.09.28 4536
308 리소스 많이 차지하는 프로세스 찾기 호스트웨이 2015.09.20 4559
307 Kick-Start 설정 호스트웨이 2015.09.18 4589