아래의 내용은 보안상의 중요한 위험요소이며 특별한 경우가 아닐시 서버구축시 아래와 같은
체크사항을 적용하는것을 권장합니다.
1) /boot 퍼미션 조정 (700)
2) /usr/bin 의 불필요한 퍼미션 제거
3) /etc/services 의 불필요한 서비스 제거
4) 서버관리자용 sshd 데몬 로딩, SecureCRT 사용
5) /etc/skel 의 불필요한 hidden 화일들 제거
6) /usr/bin/X11 이하의 사용하지 않는 X-windows 실행화일들 및 기타 화일들 제거
7) 사용하지 않는 데몬들 제거
8) /var/named 이하 db 화일들의 내용중 NS 탭의 설정이 서로 다른 서버로 설정된것 들 다수
9) /etc/group 그룹설정에 사용하지 않는 그룹(대부분) 제거
10) /etc/passwd 화일에서 있어서는 안되는 유저(lp,news 등등)들 다수 존재
11) ipchains 를 이용한 81번 이상의 포트 접근 막음
12) /home/ftp 계정 제거 (Anonymous 계정용임)
13) /root /.rhosts 화일을 touch 명령으로 생성 후 퍼미션 000 부여
14) /etc/hosts.equiv 를 touch 명령으로 생성후 퍼미션 000 부여
15) 화일중 원격접속에 사용되는 r 또는 .r 로 시작되는 화일의 퍼미션 700 부여 (특히 rlogin, rsh, rsync등)
16) portsentry 를 설치하여 Stealth Scan에 대비
17) sz, rz 명령화일 제거
18) man 명령어의 SUID 제거
19) /usr/home 폴더 및 하위 화일 확인 후 제거
20) /usr/games 폴더 제거
21) /usr/local 하위폴더의 소스화일 (Apache, PHP) 제거
체크사항을 적용하는것을 권장합니다.
1) /boot 퍼미션 조정 (700)
2) /usr/bin 의 불필요한 퍼미션 제거
3) /etc/services 의 불필요한 서비스 제거
4) 서버관리자용 sshd 데몬 로딩, SecureCRT 사용
5) /etc/skel 의 불필요한 hidden 화일들 제거
6) /usr/bin/X11 이하의 사용하지 않는 X-windows 실행화일들 및 기타 화일들 제거
7) 사용하지 않는 데몬들 제거
8) /var/named 이하 db 화일들의 내용중 NS 탭의 설정이 서로 다른 서버로 설정된것 들 다수
9) /etc/group 그룹설정에 사용하지 않는 그룹(대부분) 제거
10) /etc/passwd 화일에서 있어서는 안되는 유저(lp,news 등등)들 다수 존재
11) ipchains 를 이용한 81번 이상의 포트 접근 막음
12) /home/ftp 계정 제거 (Anonymous 계정용임)
13) /root /.rhosts 화일을 touch 명령으로 생성 후 퍼미션 000 부여
14) /etc/hosts.equiv 를 touch 명령으로 생성후 퍼미션 000 부여
15) 화일중 원격접속에 사용되는 r 또는 .r 로 시작되는 화일의 퍼미션 700 부여 (특히 rlogin, rsh, rsync등)
16) portsentry 를 설치하여 Stealth Scan에 대비
17) sz, rz 명령화일 제거
18) man 명령어의 SUID 제거
19) /usr/home 폴더 및 하위 화일 확인 후 제거
20) /usr/games 폴더 제거
21) /usr/local 하위폴더의 소스화일 (Apache, PHP) 제거