IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) ftp 계정의 로그인 쉘 부분인 계정 맨 마지막에 /bin/false 부여 및 변경 (수정 전) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash (수정 후) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false 3) # usermod –s /bin/false [계정ID] 부여로 변경 가능 * Step 2 로 적용이 되지 않을경우는 Step3의 usermod 명령어를 사용하여 쉘 변경 - /sbin/no..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, AIX, HP-UX 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill –HUP [PID] svcs | grep ftp online 12:51:49 svc:/networ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) SSH 서비스 활성화 명령어 실행 ∎ SOLARIS /etc/init.d/sshd start svcadm enable ssh ∎ LINUX service start sshd 또는, service start ssh CentOS 7 기준 = systemctl start sshd ∎ AIX startsrc -s sshd ∎ HP-UX /sbin/init.d/secsh start 2) SSH 설치가 필요할 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 숨겨진 파일 목록에서 불필요한 파일 삭제 find / -name ".*" -type d find / -name ".*" -type f 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 홈 디렉터리가 없는 사용자 접속 시, 셸로 빠지게 된다. 이러한 사용자는 삭제해야한다. 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test) - 홈 디렉터리로 지정한 다음에 기본 설정..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 umask 022 export umask 방법-2. “/etc/default/login” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/default/login” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) UMASK=022 (수정 후) UMASK=022 ■ LINUX 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) hosts.lpd 파일 삭제 rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) chown root /etc/hosts.lpd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일 열기 2) 아래와 같이 수정 또는, 추가 TMOUT=600 (단위: 초) export TMOUT - csh 을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/csh.login” 또는, “/etc/csh.cshrc” 파일 열기 2) 아래와 같이 수정 또는, 추가 set autologout=10 (단위: 분)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) 로그인 쉘 부분인 계정 맨 마지막에 /bin/false(/sbin/nologin) 부여 및 변경 (수정 전) daemon:x:1:1::/:/sbin/ksh (수정 후) daemon:x:1:1::/:/bin/false 또는, daemon:x:1:1::/:/sbin/nologin 일반적으로 로그인이 불필요한 계정 (※ 계정 설명: 부록 참조) daemon, bin, sys, adm, listen, nobody, nobody4, noaccess, diag, listen, operator, ga..