소개글

리눅스 설치후 보안을 위한 기본 점검 사항입니다.

목차

사용하지 않는 서비스 중지, 보안서버 설정
PAM(Pluggable Authentication Modules)을 활용한 리소스 제한
불필요한 계정(user,group) 삭제 및 퍼미션 설정
항상 해야할 일

본문내용

사용하지 않는 서비스 중지, 보안서버 설정
① ntsysv 또는 setup
이 명령을 실행하여 System service 를 선택하고, 꼭 필요한 서비스만을 선택한다.
② setup에서 보안서버 설정
③ chkconfig --list 또는 chkconfig --list 서비스이름
이 명령을 실행하면 각각의 런레벨에서의 실행여부를 확인할 수 있다. 필요치 않은 서비스는 chkconfig --level 3 nfs 와 같은 명령으로 실행 해제시킬 수 있다. 이 명령에서 3은 실행레벨 3을 의미하며 nfs 는 실행 해제시킬 서비스의 이름이다.
런 레벨은 /etc/inittab 에 규정되어 있으며, 0 부터 6까지를 사용한다. 레벨 3은 Full multiuser mode로 서버로 이용할 때 일반적으로 사용된다. 리눅스가 부팅할 때 어떤 모드로 부팅할 것인지는 이 파일의 아래부분에 id:3:initdefault 의 형태로 지정되어 있다. 런레벨 3으로 부팅하는 경우에 /etc/rc.d/rc3.d/이하의 스크립트를 실행하게 된다. 이 디렉토리에는 여러가지 서비스 중에서 실행할 서비스와 실행하지 않을 서비스가 규정되어 있는데, S로 시작되는 것은 Start를 의미하며 부팅시 작동할 서비스를 나타낸다. K로 시작하는 것은 Kill을 의미하고, 부팅 시 작동하지 않을 서비스들이다. 여기에서 S, 또는 K를 바꾸어 주면 실행 여부가 바뀌게 된다. S나 K 뒤의 숫자는 실행될 순서를 나타내며, 낮은 숫자가 먼저 실행된다. 현재 어떤 레벨로 부팅되었는지를 확인하기 위해서는 runlevel명령을 실행한다.

참고 자료

없음