KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일을 연 후 vi /[Apache_home]/conf/httpd.conf 2) 설정된 모든 디렉터리의 ServerTokens 지시자에서 Prod 옵션 설정 및 ServerSignature Off 지시자에 Off 옵션 설정 (없으면 신규 삽입) Options Indexes FollowSymlinks ServerTokens Prod ServerSignature Off - 이하 생략-

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/mail/sendmail.cf” 파일을 연 후 (단, AIX는 /etc/sendmail.cf) vi /etc/mail/sendmail.cf 2) “/etc/mail/sendmail.cf” 파일에 noexpn, novrfy 옵션 추가 (수정 전) O PrivacyOptions=authwarnings (수정 후) O PrivacyOptions=authwarnings, noexpn, novrfy 또는 goaway 3) SMTP 서비스 재시작 ■ SOLARIS, LINUX, HP-UX 1) 실행중인 서비스 중지 ps –ef ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 2) #/etc/init.d/init.snmpdx stop 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름) ■ SOLARIS 5.10 1) svcs -a | grep snmp 명령으로 데몬 확인 2) 데몬 활성화 확인 ps ef | grep snmp 또는 #svcs -a | grep snmp 3) svcadm disable 명령으로 데몬 중지 (예) svcadm disable svc:/application/ma..

HTML 삽입 미리보기할 수 없는 소스 1. DMZ란? - 먼저, 군사용어로서 DMZ는 다음과 같다. 전쟁이나 분쟁 등으로 휴전상태에 들어간 상호간의 협약에 의해 군사 활동이 금지된 지역을 말한다. 다른 말로는 중립 지대라고도 부른다. 대표적인 곳으로는 한반도의 DMZ와 남극 등이 있다. 유럽인들에게는 베르사유 조약으로 인해 비무장 지대가 됐던 라인란트가 유명하다. #참고 : 나무위키 - DMZ 구역에서는 어떠한 공격적인 활동을 할 수 없기 때문에 이런 의미를 빌려와서 네트워크에서 사용 중이다. - 즉, 외부의 위협에 노출을 막고자 하는 내부 서비스(서버나 특정 자원들)을 보호 하기위한 안전지대다. - 외부의 위협으로부터 내부 네트워크를 보호하면서 공공 대면 서비스를 호스팅하기 위한 제어되고 보호된 환경..

HTML 삽입 미리보기할 수 없는 소스 - [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] 에서 SSTP를 사용하기 위한 VPN Server를 구축하였다. 이제는 이 VPN Server 를 이용해본다. [Win2016] Windows SSTP VPN 정리와 SSTP VPN Server 구축하기[1/2] HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 a-gyuuuu.tistory.com 목차 1. VPN 접속해보..

HTML 삽입 미리보기할 수 없는 소스 목차 0. SSL VPN와의 차이점 1. SSTP VPN Server 설정 0. SSL VPN와의 차이점 0.1) SSL VPN이란? - SSL VPN(Secure Socket Layer VPN) = 클라이언트와 VPN 서버 간의 통신을 보호하기 위해 SSL/TLS 프로토콜을 사용하는 다양한 VPN 기술을 포괄 용어 = 특정 운영 체제 또는 플랫폼으로 제한되지 않으며 윈도우즈, macOS, Linux, iOS 및 Android와 같은 장치에서 사용 가능 0.1) SSTP VPN이란? - SSTP VPN(Secure Socket Tunneling Protocol VPN) = Microsoft에서 개발한 특정 VPN 프로토콜로, SSL/TLS를 사용하여 클라이언트와 V..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ 공통설정 1) at 명령어 일반사용자 권한 삭제 (at 명령어 위치는 OS별 다를수 있음) ※ at 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거 ls -l /usr/bin/at chmod 4750 /usr/bin/at 2) cron 관련 설정파일 소유자 및 권한 설정 chown root chmod 640 ■ at 명령어를 일반사용자에게 허용하는 경우 1) “/etc/cron.d/at.allow” 및 “/etc/cron.d/at.deny” 파일의 소유자 및 권한 변경 chown root /etc/cron.d/at.allow chmod 640 /etc/cron.d/at.allow chown ro..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”) vi /etc/ftpusers 또는 /etc/ftpd/ftpusers 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) root 또는, root 계정 미등록 (수정 후) root 1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기 vi /etc/proftpd.conf 2) proftpd 설정파일 (“/e..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/ftpusers” 파일의 소유자 및 권한 확인 ls -l /etc/ftpusers 2) “/etc/ftpusers” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640) chown root /etc/ftpusers chmod 640 /etc/ftpusers ※ vsFTP를 사용할 경우 FTP 접근제어 파일 (1) vsftpd.conf 파일에서 userlist_enable=YES인 경우 - vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list 파일의 소유자 및 권한 확인 후 변경 (ft..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) ftp 계정의 로그인 쉘 부분인 계정 맨 마지막에 /bin/false 부여 및 변경 (수정 전) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash (수정 후) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false 3) # usermod –s /bin/false [계정ID] 부여로 변경 가능 * Step 2 로 적용이 되지 않을경우는 Step3의 usermod 명령어를 사용하여 쉘 변경 - /sbin/no..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, AIX, HP-UX 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill –HUP [PID] svcs | grep ftp online 12:51:49 svc:/networ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) SSH 서비스 활성화 명령어 실행 ∎ SOLARIS /etc/init.d/sshd start svcadm enable ssh ∎ LINUX service start sshd 또는, service start ssh CentOS 7 기준 = systemctl start sshd ∎ AIX startsrc -s sshd ∎ HP-UX /sbin/init.d/secsh start 2) SSH 설치가 필요할 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 숨겨진 파일 목록에서 불필요한 파일 삭제 find / -name ".*" -type d find / -name ".*" -type f 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 홈 디렉터리가 없는 사용자 접속 시, 셸로 빠지게 된다. 이러한 사용자는 삭제해야한다. 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test) - 홈 디렉터리로 지정한 다음에 기본 설정..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 umask 022 export umask 방법-2. “/etc/default/login” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/default/login” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) UMASK=022 (수정 후) UMASK=022 ■ LINUX 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) hosts.lpd 파일 삭제 rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) chown root /etc/hosts.lpd