반응형 SW/서버보안14 root 설정 보안 # vi /etc/pam.d/login --> auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so 내용이 주석처리되어있다면 root보안 인증을 하지 않아 취약한 것이고, 주석이 되어있지 않아야 root 인증을 함으로 보안이 되어있는 것이다. # vi /etc/securetty 파일 내 *pts/x 관련 설정이 존재하는 경우 위의 pam 모듈 설정과 관계없이 root 계정 접송을 허용하므로 반드시 securetty 파일에서 pts/x 관련 설정 제거가 필요하다. ※ tty(terminal-teletype) : 서버와 연결된 모니터, 키보드 등을 통해 사용자가 콘솔로 직접 로그인할 경우. pts(pseudo-term.. 2021. 10. 20. GEOIP 설치하기 - 방화벽 리눅스에는 IPTBLES 라는 방화벽이 있어 기본적으로 정책을 수립할수 있습니다. 하지만 모니터링을 하지 않는 이상 어느 IP가 문제인지도 모르고 해킹 이슈가 있는 특정 나라를 다 하나하나 적기 힘들기때문에 gerip라는 정책을 통해 국가 코드사용하여 막을수 있습니다. 1. 필수 패키지 설치 하기 yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` iptables-devel -y yum install perl-Text-CSV_XS -y //perl-Text-CSV_XS 설치 2. xtables-addons 설치 cd /usr/local/src wget http://downloads.sourceforge.net/proje.. 2021. 9. 30. Centos7 - OTP 설치 (Google otp) 설치 환경 : Centos 7.3 , VMware # 라이브러리 설치 yum install pam-devel gcc autoconf automake libtool git -y # git 소스 다운로드 git clone https://github.com/google/google-authenticator-libpam cd google-authenticator/libpam ./bootstrap.sh ./configure --libdir=/lib64 make && make install # 패키지 설치 yum install google-authenticator -y yum install epel-release -y yum install google-authenticator -y # PAM 설정 vi /etc.. 2021. 9. 28. GEOIP국가코드 - 방화벽 국가코드 AD, “안도라” AE, “아랍 에미리트” AF, “아프가니스탄” AG, “앤티가 바부 다” AI, “앵 귈라” AL, “알바니아” AM, “아르메니아” AO, “앙골라” AP , “아시아 / 태평양 지역” AQ, “남극” AR “아르헨티나” AS, “아메리칸 사모아” AT, “오스트리아” AU, “호주” AW, “아루바” AX, “올란드 제도” AZ, “아제르바이잔” BA, “보스니아 헤르체고비나” BB, “바베이도스” BD, “방글라데시” BE “벨기에” BF, “부르 키나 파소” BG, “불가리아” BH, “바레인” BI, “부룬디” BJ, “베냉” BL, “세인트 Bartelemey” BM.. 2021. 9. 24. 이전 1 2 3 다음 반응형
