Linux ETC

리눅스 서버 보안 관련 설정

2015.09.23 20:33

호스트웨이 조회 수:3828

리눅스 서버 보안 관련된 설정들입니다.

 

- root 계정이 작업중 300 (5분간) 아무런 입력이 없으면 자동으로 logout

 

* /root/.bashrc

---------------------------------------------------

TMOUT=300 (TMOUT 값은 조정이 가능합니다. 초 단위)

---------------------------------------------------

 

- history 내역에 각 명령 실행한 날짜-시간 정보 추가 되도록 설정

 

* /etc/profile

---------------------------------------------------

HISTTIMEFORMAT="%Y-%m-%d_%H:%M:%S [CMD]: \

---------------------------------------------------

 

- 필수 데몬만 작동되도록 설정

---------------------------------------------------------------------------

named crond dovecot xinetd iptables messagebus network sshd syslog vsftpd

ipop3 pop3 imap saslauthd sendmail irqbalance

+ httpd mysqld(APM설치시)

---------------------------------------------------------------------------

 

- FTP 패시브 모드를 위한 모듈 로딩 명령

 

* /etc/rc.d/rc.local

---------------------------

modprobe ip_conntrack_ftp

---------------------------

 

- vsftpd (FTP서비스)를 보안 설정

 

* /etc/vsftpd/vsftpd.conf

---------------------------------------------------------------------

anonymous_enable=NO (익명계정 접속금지)

chroot_local_user=YES (접속계정 상위 디렉토리로 올라가지 못하도록)

use_localtime=YES (FTP접속시 서버시간이 현재시간으로 보일 수 있도록)

---------------------------------------------------------------------

 

- sendmail (메일서비스)를 보안 설정

 

* /etc/mail/sendmail.cf

-----------------------------------------------------------------

TRUST_AUTH_MECH(\`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN\')dnl

define(\`confAUTH_MECHANISMS\', \`EXTERNAL GSSAPI DIGEST-MD5

CRAM-MD5 LOGIN PLAIN\')dnl

smtp,Addr=0.0.0.0, Name=MTA

-----------------------------------------------------------------

 

- 파일시스템을 보안 설정

 

* /etc/fstab

----------------------------------------------------

dev/shm tmpfs defaults,noexec,nosuid 0 0

tmp ext3 defaults,noatime,nodev,noexec,nosuid 1 2

----------------------------------------------------

 

- 서버에서 서비스할 포트만 오픈되도록 보안 설정

 

* /etc/sysconfig/iptables


 

- 원격에서 서버에 접근할 수 있도록 SSH 계정을 생성 후

root 계정으로 바로 서버 접근을 할 수 없도록 보안 설정

 

* /etc/ssh/sshd_config

-------------------------

AllowUsers 고객접속계정

PermitRootLogin no

-------------------------

번호 제목 글쓴이 날짜 조회 수
106 리눅스 캐시 메모리 비우기 file 호스트웨이 2012.12.26 3796
105 filezilla 디렉토리 목록 조회 실패 호스트웨이 2015.09.22 3763
104 linux 특정 용량으로 파일을 찾기, 삭제하기 호스트웨이 2015.09.08 3761
103 ngrinder를 이용한 부하 테스트 - 1) Controller 설치 file 호스트웨이 2015.04.08 3708
102 vi 편집기에서 모든글자를 대소문자로 변경할때 사용하는 명령어 호스트웨이 2012.11.23 3678
101 리눅스 comm 명령어를 통해 두개의 파일내용 비교하기 file 호스트웨이 2012.11.29 3663
100 [ERROR] ftp error 500 OOPS: cannot change directory:/home/ 호스트웨이 2012.12.21 3647
99 리눅스 간단 시스템 점검 1편 호스트웨이 2012.11.14 3621
98 /dev/null 과 /dev/zero의 차이 file 호스트웨이 2012.10.05 3601
97 Web site에서 php error log 출력하지 않기 호스트웨이 2012.11.01 3560
96 리눅스 who 명령어 호스트웨이 2012.12.12 3556
95 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 3523
94 명령어 dstat 사용하기 호스트웨이 2015.09.01 3483
93 서비스 체크 스크립트 호스트웨이 2012.09.28 3424
92 kornet SMTP 서비스 종료에 따른 구글 SMTP 활용 방안 file 호스트웨이 2016.04.28 3389
91 리눅스 dmesg 명령어 file 호스트웨이 2012.12.06 3362
90 리눅스 tac 명령어를 통해 파일내용 역순으로 출력하기 file 호스트웨이 2012.10.18 3336
89 LAN 카드에 여러개의 IP 주소 할당 호스트웨이 2015.09.18 3308
88 패스워드 정책 변경 호스트웨이 2015.09.03 3255
87 Touch 파일 용량 0바이트 만들기 호스트웨이 2015.09.20 3255