목차

1. BIOS 보안
2. LILO 보안
3.불필요한 계정 삭제
4.암호의 길이
5.쉐도우 패스워드 사용
6.root 계정
7.사용하지 않는 서비스 지우기
8.TCP_WRAPPER 사용
9.시스템 정보 은닉
10.루트 로그인의 제한
11.일반 유저의 su root 방지
12.쉘 로그 파일
13.시스템 정보 숨기기
14.SUID/SGID 프로그램 찾기
15.포트 스캐너

본문내용

2. LILO
다음과 같은 설정으로 리로에 암호를 걸수 있습니다.
lilo 설정 파일 (/etc/lilo.conf)
lilo.conf boot=/dev/hda map=/boot/map install=/boot/boot.b time-out=00 # time-out을 0로 설정 prompt Default=linux restricted # 이 라인을 추가 password=<password> # 이 라인을 추가하고 암호를 설정 image=/boot/vmlinuz-2.2.14-12 label=linux initrd=/boot/initrd-2.2.14-12.img root=/dev/hda6 read-only

리로 설정파일의 암호가 암호화되지 않은 일반 텍스트이므로, 루트만이 억세스 할수 있도록 다음과 같이 합니다.
chmod 600 /etc/lilo.conf

리로 설정 파일을 수정 한다음 리로를 실행합니다.
/sbin/lilo -v

마지막으로 리로 설정 파일의 변경을 막기위해 lilo.conf 파일 을 chattr 명령으로 Immunize(변경불가)로 만듭니다. (역주, ext2 파일 시스템 에서만 됩니다.)
chattr +i /etc/lilo.conf

참고 자료

없음