KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ 공통설정 1) at 명령어 일반사용자 권한 삭제 (at 명령어 위치는 OS별 다를수 있음) ※ at 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거 ls -l /usr/bin/at chmod 4750 /usr/bin/at 2) cron 관련 설정파일 소유자 및 권한 설정 chown root chmod 640 ■ at 명령어를 일반사용자에게 허용하는 경우 1) “/etc/cron.d/at.allow” 및 “/etc/cron.d/at.deny” 파일의 소유자 및 권한 변경 chown root /etc/cron.d/at.allow chmod 640 /etc/cron.d/at.allow chown ro..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”) vi /etc/ftpusers 또는 /etc/ftpd/ftpusers 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) root 또는, root 계정 미등록 (수정 후) root 1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기 vi /etc/proftpd.conf 2) proftpd 설정파일 (“/e..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/ftpusers” 파일의 소유자 및 권한 확인 ls -l /etc/ftpusers 2) “/etc/ftpusers” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640) chown root /etc/ftpusers chmod 640 /etc/ftpusers ※ vsFTP를 사용할 경우 FTP 접근제어 파일 (1) vsftpd.conf 파일에서 userlist_enable=YES인 경우 - vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list 파일의 소유자 및 권한 확인 후 변경 (ft..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) ftp 계정의 로그인 쉘 부분인 계정 맨 마지막에 /bin/false 부여 및 변경 (수정 전) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash (수정 후) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false 3) # usermod –s /bin/false [계정ID] 부여로 변경 가능 * Step 2 로 적용이 되지 않을경우는 Step3의 usermod 명령어를 사용하여 쉘 변경 - /sbin/no..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, AIX, HP-UX 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill –HUP [PID] svcs | grep ftp online 12:51:49 svc:/networ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) SSH 서비스 활성화 명령어 실행 ∎ SOLARIS /etc/init.d/sshd start svcadm enable ssh ∎ LINUX service start sshd 또는, service start ssh CentOS 7 기준 = systemctl start sshd ∎ AIX startsrc -s sshd ∎ HP-UX /sbin/init.d/secsh start 2) SSH 설치가 필요할 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 숨겨진 파일 목록에서 불필요한 파일 삭제 find / -name ".*" -type d find / -name ".*" -type f 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 홈 디렉터리가 없는 사용자 접속 시, 셸로 빠지게 된다. 이러한 사용자는 삭제해야한다. 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test) - 홈 디렉터리로 지정한 다음에 기본 설정..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 umask 022 export umask 방법-2. “/etc/default/login” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/default/login” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) UMASK=022 (수정 후) UMASK=022 ■ LINUX 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) hosts.lpd 파일 삭제 rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) chown root /etc/hosts.lpd

HTML 삽입 미리보기할 수 없는 소스 [Win2016] Windows로 VPN L2TP/IPSec 연결하기 [3/3] [원격 네트워크에 기본 게이트웨이 사용] [Win2016] Windows로 VPN L2TP/IPSec 연결하기 [3/3] [원격 네트워크에 기본 게이트웨이 사용] HTML 삽입 미리보기할 수 없는 소스 - 지금까지 VPN Server를 구축하고 연결하는 방법까지 알아보았다. 이번에는 PPP를 사용하여 접속하는 것이 아닌, L2TP/IPSec 방식으로 접속하는 방법을 정리해보았 a-gyuuuu.tistory.com - 이전에는 L2TP/IPSec 통신을 미리 공유한 키를 사용하여 수립했다. 이러한 방식은 보안에 취약하기 때문에 더욱 더 강력한 보안을 제공하는 인증서를 활용하여 L2TP/I..

HTML 삽입 미리보기할 수 없는 소스 [Win2016] Windows NPS (Network Policy Server) 알아보기 [1/2] [Win2016] Window NPS (Network Policy Server) 알아보기 [1/2] HTML 삽입 미리보기할 수 없는 소스 NPS (Network Policy Server) - Microsoft Windows 환경에서 사용되는 네트워크 정책 서버 - 네트워크 엑세스 서버 (Network Access Server 또는 NAS)와 통신하여 네트워크 접근 규칙 a-gyuuuu.tistory.com - 이전에는 NPS에 대해 간단하게 알아보았다. Window에서 적용할 수 있는 네트워크 정책 수립기였다. 이를 활용하여 VPN 접속에 적용해본다. 목차 1. ..

HTML 삽입 미리보기할 수 없는 소스 NPS (Network Policy Server) - Microsoft Windows 환경에서 사용되는 네트워크 정책 서버 - 네트워크 엑세스 서버 (Network Access Server 또는 NAS)와 통신하여 네트워크 접근 규칙 및 정책을 관리한다. - 기업 및 조직에서 네트워크 보안 및 정책 관리를 중앙화하고 효율적으로 수행하기 위해 사용된다. - Windows Server 운영 체제와 통합되어 사용자 및 장치의 관리와 보안을 간편하게 제어할 수 있다. 1) 인증 및 권한 부여 NPS는 사용자 및 기기의 인증을 관리하고, 네트워크 접근 권한을 부여 또는 거부할 수 있다. 이를 통해 네트워크에 접속하는 사용자 및 장치를 식별하고 안전한 접근을 관리할 수 있다...

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일 열기 2) 아래와 같이 수정 또는, 추가 TMOUT=600 (단위: 초) export TMOUT - csh 을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/csh.login” 또는, “/etc/csh.cshrc” 파일 열기 2) 아래와 같이 수정 또는, 추가 set autologout=10 (단위: 분)