Download presentation
Presentation is loading. Please wait.
1
서버 보안 정상준
2
01 MINIBLOG POWERPOINT TEMPLATE - UID(User Identifier) 중복 확인
Vi /etc/passwd 명령어를 통하여 중복된 UID가 있는지 없는지 Check한다!! 있다면 usermod 명령어를 사용하여 UID번호를 바꿔준다.
3
01 MINIBLOG POWERPOINT TEMPLATE - 로그인 실패 시 패스워드 잠금 설정
Vi /etc/pam.d/system-auth account required pam_tally.so deny=4 구문을 작성해 주면 된다.
4
01 MINIBLOG POWERPOINT TEMPLATE - 안전한 패스워드 설정을 위한 방법
동일한 패스워드를 지속적으로 사용하는 것을 방지 기존에 사용하였던 패스워드를 재사용 할 수 없게 설정 쉽게 노출될 수 있는 짧은 패스워드에 대한 길이를 설정 반복적이고 추측하기 쉬운 패스워드를 사용하지 않고 안전한 패스워드 설정 /etc/pam.d/system-auth 파일에서 설정(복잡도) password requisite pam_carcklib.so retry=3 minlen-8 lcredit=2->포함되어야 할 소문자 알파벳 수 ucredit=0 -> 포함되어야 할 대문자 알파벳 수 dcredit=0 -> 포함되어야 할 숫자 수 ocredit=1-> 포함되어야 할 특수문자 수 /etc/login.defs 파일에서 설정(최대사용기간 설정) vi /etc/login.defs 파일로 들어가서 PASS_MAX_DAYS 90으로 설정하면 최대 90일 동안 사용가능 /etc/login.defs 파일에서 설정(패스워드 최소길이 설정) vi /etc/login.defs 파일에서 PASS_MIN_LEN=8 -> 8일로 설정됨.
5
01 MINIBLOG POWERPOINT TEMPLATE - 서비스 관련 설정 파일에 대한 접근 제한
Chmod 444 /etc/inetd.conf 주요 서비스 : /etc/hosts, /etc/hosts.equiv, /etc/inittab, /etc/services,/etc/inetd.conf, /etc/exports, /etc/dfs/dfstab/etc/snmpd.conf, /etc/snmp/conf/snmpd.conf, /etc/mail/sendmail.cf, /etc/hosts.allow, /etc/hosts.deny, /etc/syslog.conf
6
01 MINIBLOG POWERPOINT TEMPLATE Hosts 파일을 이용한 ip 접속 제한
Vi /etc/hosts.deny 파일을 연다.
7
01 MINIBLOG POWERPOINT TEMPLATE Hosts 파일을 이용한 ip 접속 제한
ALL:ALL 구문을 추가하여 준다.
8
01 MINIBLOG POWERPOINT TEMPLATE Hosts 파일을 이용한 ip 접속 제한
Vi hosts.allow 파일을 열어준다.
9
01 MINIBLOG POWERPOINT TEMPLATE Hosts 파일을 이용한 ip 접속 제한
10
01 MINIBLOG POWERPOINT TEMPLATE Chroot 명령어를 이용한 디렉토리 접근 제한
/etc/vsftpd/vsftpd.conf 파일을 열어 준다.
11
01 MINIBLOG POWERPOINT TEMPLATE Chroot 명령어를 이용한 디렉토리 접근 제한
Chroot local_user=YES 라는 구문을 추가하여준다.
12
01 MINIBLOG POWERPOINT TEMPLATE Chroot 명령어를 이용한 디렉토리 접근 제한
Chroot_list_enable=YES or NO// YES Chroot_list_file=/etc/vsftpd/chroot_list 라는 구문을 추가시켜 줍니다. Chroot_local_user= YES 이면 list에 있는 ID만 이동이 가능하고 chroot_local_user= NO 이면 list에 있는 ID는 상위 디렉토리로 이동이 불가능 하게 됩니다.
Similar presentations
