Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:4418

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
306 Linux chkrootkit을 이용한 백도어 설치 탐지 호스트웨이 2015.09.18 3301
305 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 3334
304 LAN 카드에 여러개의 IP 주소 할당 호스트웨이 2015.09.18 3337
303 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 3353
302 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 3361
301 리눅스 dmesg 명령어 file 호스트웨이 2012.12.06 3380
300 서비스 체크 스크립트 호스트웨이 2012.09.28 3450
299 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 3458
298 명령어 dstat 사용하기 호스트웨이 2015.09.01 3505
297 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 3544
296 리눅스 who 명령어 호스트웨이 2012.12.12 3557
295 서버 네트워크 대역폭 제한 호스트웨이 2015.09.20 3557
294 Touch 파일 용량 0바이트 만들기 호스트웨이 2015.09.20 3571
293 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 3601
292 /dev/null 과 /dev/zero의 차이 file 호스트웨이 2012.10.05 3605
291 리눅스 간단 시스템 점검 1편 호스트웨이 2012.11.14 3634
290 [ERROR] ftp error 500 OOPS: cannot change directory:/home/ 호스트웨이 2012.12.21 3661
289 리눅스 comm 명령어를 통해 두개의 파일내용 비교하기 file 호스트웨이 2012.11.29 3672
288 vi 편집기에서 모든글자를 대소문자로 변경할때 사용하는 명령어 호스트웨이 2012.11.23 3681
287 ngrinder를 이용한 부하 테스트 - 1) Controller 설치 file 호스트웨이 2015.04.08 3723