728x90 xinetd2 3-1 ~ 23. 서비스관리 - 각종 서비스 비활성화 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정 2 - 9. SUID, SGID, 설정 파일 점검 2 - 10 ~ 13. 시작 및 환경 파일 등 점검 2 - 14. 접속 IP 및 포트 제한 3. 서비스관리 3 - 1 ~ 23. 각종 서비스 관리 (현재글) 가. Finger 서비스 비활성화 1) Finger 서비스 : 사용자 정보 확인 서비스로 'who'와 다르게 시스템에 등록된 사.. 2024. 2. 5. 2-3 ~ 8. 리눅스 취약점 조치(파일 및 디렉토리 관리) - /etc 하위 디렉토리 파일 소유자 및 권한 설정 1. 계정관리 1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함 1 - 2. PW 설정 1 - 3. 계정 잠금 임계값 설정 1 - 4. PW 파일 보호 2. 파일 및 디렉토리 관리 2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정 2 - 2. 파일 및 디렉토리 소유자 설정 2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정(현재글) 모든 보안설정의 권한은 KISA 가이드를 기반으로 작성한 것으로 이보다 하위의 권한은 보안에 취약하다고 판단될 수 있으나, 더 높은 권한을 준다고하여 문제가 있는 것은 아닙니다. 단, 시스템에 영향을 미칠 수 있으니 설정 하였을 때 영향성 검토를 실시하고 적용하기 바랍니다. 가. /etc/passwd 파일 소유자 및 권한 설.. 2024. 1. 30. 이전 1 다음 728x90
