Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:6306

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
286 리눅스 tee명령어를 이용하여 디렉토리 목록 저장 file 호스트웨이 2012.09.28 4601
285 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 4938
284 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 4949
283 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 4985
282 패키지에 포함된 리스트 확인하기 호스트웨이 2012.12.07 5032
281 리눅스 파일 및 디렉토리 권한 관리 file 호스트웨이 2015.09.13 5052
280 리눅스 캐시 메모리 비우기 file 호스트웨이 2012.12.26 5191
279 리눅스 터미널 기반 모니터링 툴 "glances" 호스트웨이 2015.09.23 5317
278 삭제된 파일 복구 - 2 호스트웨이 2015.09.24 5352
277 ls -l 출력 시 날짜형태 변경 호스트웨이 2012.12.27 5516
276 오늘 생성한 파일만 조회하기 호스트웨이 2012.12.27 5723
275 lrzsz 사용해보기 호스트웨이 2012.10.12 5888
274 filezilla 디렉토리 목록 조회 실패 호스트웨이 2015.09.22 5994
273 SVN(subversion) 설치 및 셋팅 file 호스트웨이 2014.12.02 6127
272 partprobe - 리부팅 없이 사용 중인 파티션 재인식 호스트웨이 2012.12.28 6141
» 리눅스 서버 보안 관련 설정 호스트웨이 2015.09.23 6306
270 삭제된 파일 복구 - 1 호스트웨이 2015.09.23 6481
269 kornet SMTP 서비스 종료에 따른 구글 SMTP 활용 방안 file 호스트웨이 2016.04.28 6504
268 SFTP 접속 방법 file 호스트웨이 2012.09.21 6541
267 Linux ssh 무작위 공격 방어하기 - fail2ban 호스트웨이 2015.09.24 6602