본문 바로가기

Linux5

Linux SSH Root 로그인 제한 /etc/ssh/sshd_config 파일을 수정하면 된다. PermitRootLogin yes 이부분이 주석처리되있는데 이부분을 yes->no로 바꾸면 된다. service sshd restart 하면 설정 적용 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 9. 17.
Linux vi 입력시 vim 실행하기 /etc/bashrc 파일에 alias vi='vim' 입력하면 끝 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 9. 17.
SELINUX에 대하여 - 1편- 1. SELInux(Security-Enhanced Linux) 란? SELinux 란 미 국가 보안국 (U.S. National Security Agency)리 오픈소스커뮤니티에 릴리즈한 Linux의 보안 강화 버전(코드 포함)으로서 리눅스 보안 모듈 구조체(Linux Security Modules(LSM) framework)를 이용하여 리눅스 커널에 의무 접근 제어(Mandatory Access Control - MAC)를 구현하는 것이다. Fedora Core3부터 기본으로 적용되기 시작하였고, 현재 대부분의 최신 리눅스 배포판에서 지원되고있다. SELinux에 대한 이해를 돕기위해서 DAC, MAC를 잠깐 이야기 해보자. 표준 리눅스 보안은 Discretionary Access Control - .. 2008. 9. 17.
리눅스보안 - 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. net.. 2008. 8. 13.