  관리자
 2003-12-22
 155 HIT
|
| 1. 서버로 사용할 예정이라면 X-Window는 설치하지 않는다. 2. ps aux 또는 ps auxc로 확인하여 불필요한 데몬은 띄우지 않는다. :: 기본적으로 portmap / identd / atd / lpd /gp -t / xfs 등은 삭제. 3. /etc/rc.d/rc3.d에서 불필요한 서비스는 삭제한다. 4. 불필요한 계정은 삭제 한다. :: ftp, xfs, adm, lp, newes, gopher를 /etc/passwd와 /etc/group 에서 주석처리.. :: 또는 userdel uid, groupdel gid를 하면 된다. #userdel adm #userdel lp #userdel sync #userdel shutdown #userdel halt #userdel news #userdel uucp #userdel operator #userdel games #userdel gopher #userdel ftp (anymous FTP server를 운영하지 않으면 삭제 한다.) #groupdel adm #groupdel lp #groupdel news #groupdel uucp #groupdel games #groupdel dip #groupdel pppusers #gropudel slipusers 5. 퍼미션 설정변경 :: 몇몇 중요한 설정 파일의 퍼미션을 변경하영 일반 유저들의 접근을 제한한다. chmod 700 /etc/exports chmod 700 /etc/fstab chmod 700 /usr/bin/chage chmod 700 /usr/bin/wall chmod 755 /usr/bin/man chmod 700 /usr/bin/chfn chmod 700 /usr/bin/write chmod 700 /usr/sbin/usernetctl chmod 700 /bin/mount chmod 700 /bin/umonut chmod 700 /sbin/netreport 로 사용을 불가능하게 한다. chattr +i /etc/fstab와 같이 속성에 Lock을 걸어 파일을 수정 할 수 없게 한다. 6. 시스템 관련 명령어를 특정 그룹에서만 사용가능 하도록 설정 (특정적인 사용자에게만 권한을 줄 수 있다.) chmod 750 /bin/ps chmod 750 /bin/netstat chmod 750 /bin/dmesg chmod 750 /bin/df chgrp wheel /bin/ps chgrp wheel /bin/netstat chgrp wheel /bin/dmesg chgrp wheel /bin/df chmod 750 /usr/bin/w chmod 750 /usr/bin/who chmod 750 /usr/bin/finger chmod 750 /usr/bin/last chmod 750 /usr/bin/top chgrp wheel /usr/bin/w chgrp wheel /usr/bin/who chgrp wheel /usr/bin/finger chgrp wheel /usr/bin/last chgrp wheel /usr/bin/top :: /etc/group을 열어.. :: wheel:x:10:root,tt 와 같이 tt 라는 계정을 wheel 그룹에 추가 한다. :: 그러면, root를 포함하여 wheel 그룹에 속한 tt라는 계정만이 위 명령어를 수행할 수 있다. |
