관리하기12 서버 보안가이드 정리 1. finger 서비스 비활성화 1). 취약점 개요 *Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있으므로, 사용하지 않는다면 해당 서비스를 중지해야 한다. *Finger : who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등록된 사용자들에 대한 자세한 정보를 보여준다. →who를 이용한 사용자 정보 확인 → finger를 이용한 사용자 정보 확인 2). 점검 방법 → cd /etc/xinetd.d 디렉터리에 finger 파일이 있는지 확인 3). 조치 방안 만약 finger 파일이 있다면 .. 2021. 11. 12. 해킹 의심해보기 Chrootkit rootkit 탐지를 위한 도구로 네트워크 인터페이스의 promisc 모드이다 lastlog/wtmp 로그파일의 삭제 여부 등을 탐지하며, lrk5의 설치 유무에 대해서 검사한다. ftp://ftp.pangeia.com.br/pub/seg/pac 에서 다운 받을 수 있다. wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz tar xfz chkrootkit.tar.gz cd chkrootkit-0.55/ yum -y install glibc* make sense ./chkrootkit infected : 루트킷으로 변형되었음 not infected : 어떤 루트킷의 증후를 발견하지 못했다. Not tested : 점검이 수행되지 못.. 2021. 11. 11. IPTABLES - 파일 백업 관리하기 *환경 Centos7 서버 초기 세팅 : https://bigju.tistory.com/entry/iptables-%EC%B4%88%EA%B8%B0-%EC%84%B8%ED%8C%85-%EA%B0%9C%EC%9D%B8%EC%A0%81-%EC%84%A0%ED%98%B8-%EB%B0%A9%EC%8B%9D 세팅 후 방화벽 작업을 하거나 서버가 문제가 생겨 iptables를 재설정 해야하는 최악의 상황이 생긴다. 명령어로 입력했다면 저장 분을 명령어로 가져오면 되지만. 만약 뻑나면 ..? 그래서 나는 파일 관리를 선호 한다. 1. 스크립터 작성 vi /data/script/iptables.sh #!/bin/sh DATE=$(date +"%Y-%m-%d") cp /etc/sysconfig/iptables /data.. 2021. 11. 10. iptables 초기 세팅 ( 개인적 선호 방식 ) * 환경 Centos7 1. 방화벽 서비스 정리 systemctl stop firewalld systemctl disable firewalld yum -y install iptables-services systemctl enable iptables systemctl start iptables 2. 파일 작성 vi /etc/sysconfig/iptables # sample configuration for iptables service # you can edit this manually or use system-config-firewall # please do not ask us to add additional ports/services to this default configuration *filter :.. 2021. 11. 9. Centos7 - CDP Agent 설치 (R1Soft CDP Agent) *환경 VMware 10 Centos 7.10 (R1Soft CDP Agent) version 6.16.0 1. 레스포 설정 vi /etc/yum.repos.d/r1soft.repo 아래 내용 입력 r1soft] name=R1Soft Repository Server baseurl=http://repo.r1soft.com/yum/stable/$basearch/ enabled=1 gpgcheck=0 2. CDP Agent 설치 yum install r1soft-cdp-enterprise-agent -y 3. CDP 설치확인 ps -ef | grep cdp 4. 서비스 시작 service cdp-agent start 5. 키 값 추가 r1soft-setup --get-key http://192.168.78.1.. 2021. 10. 27. 이전 1 2 3 다음
