IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS “/etc/dfs/dfstab” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/dfs/dfstab chmod 644 /etc/dfs/dfstab ■ LINUX, AIX, HP-UX “/etc/exports” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/exports chmod 644 /etc/exports

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 vi /etc/motd 경고 메시지 입력 2) Telnet 배너 설정: vi 편집기로 "/etc/default/telnetd" 파일을 연 후 로그온 메시지 입력 vi /etc/default/telnetd BANNER="WARNING:Authorized use only" or BANNER="" 3) FTP 배너 설정: vi 편집기로 "/etc/default/ftpd" 파일을 연 후 로그인 메시지 입력 vi /etc/default/ftpd BANNER="WARNING:Authorized use..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 1) vi 편집기를 이용하여 SNMP 설정파일 열기 2) Community String 값 설정 변경 (추측하기 어려운 값으로 설정) vi /etc/snmp/conf/snmpd.conf (수정 전) read-community public / write-community private (수정 후) read-community / write-community vi /etc/sma/snmp/snmpd.conf (수정 전) rocommunity public / rwcommunity private (수정 후) rocommunity / rwcommunity 3) 서비스 재구동 ps –ef | grep ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 5.9 이하 1) ps -ef | grep snmp로 검색하여 위치 확인 후 이름 변경 2) #/etc/init.d/init.snmpdx stop 3) #mv /etc/rc3.d/S76snmpdx /etc/rc3.d/_S76snmpdx (rc*/_S**snmpdx 의 *수치는 각각 다름) ■ SOLARIS 5.10 1) svcs -a | grep snmp 명령으로 데몬 확인 2) 데몬 활성화 확인 ps ef | grep snmp 또는 #svcs -a | grep snmp 3) svcadm disable 명령으로 데몬 중지 (예) svcadm disable svc:/application/ma..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ 공통설정 1) at 명령어 일반사용자 권한 삭제 (at 명령어 위치는 OS별 다를수 있음) ※ at 명령어는 SUID가 설정되어 있으므로 SUID 설정 제거 ls -l /usr/bin/at chmod 4750 /usr/bin/at 2) cron 관련 설정파일 소유자 및 권한 설정 chown root chmod 640 ■ at 명령어를 일반사용자에게 허용하는 경우 1) “/etc/cron.d/at.allow” 및 “/etc/cron.d/at.deny” 파일의 소유자 및 권한 변경 chown root /etc/cron.d/at.allow chmod 640 /etc/cron.d/at.allow chown ro..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”) vi /etc/ftpusers 또는 /etc/ftpd/ftpusers 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) root 또는, root 계정 미등록 (수정 후) root 1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기 vi /etc/proftpd.conf 2) proftpd 설정파일 (“/e..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/ftpusers” 파일의 소유자 및 권한 확인 ls -l /etc/ftpusers 2) “/etc/ftpusers” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640) chown root /etc/ftpusers chmod 640 /etc/ftpusers ※ vsFTP를 사용할 경우 FTP 접근제어 파일 (1) vsftpd.conf 파일에서 userlist_enable=YES인 경우 - vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list 파일의 소유자 및 권한 확인 후 변경 (ft..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) ftp 계정의 로그인 쉘 부분인 계정 맨 마지막에 /bin/false 부여 및 변경 (수정 전) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash (수정 후) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false 3) # usermod –s /bin/false [계정ID] 부여로 변경 가능 * Step 2 로 적용이 되지 않을경우는 Step3의 usermod 명령어를 사용하여 쉘 변경 - /sbin/no..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, AIX, HP-UX 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill –HUP [PID] svcs | grep ftp online 12:51:49 svc:/networ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) SSH 서비스 활성화 명령어 실행 ∎ SOLARIS /etc/init.d/sshd start svcadm enable ssh ∎ LINUX service start sshd 또는, service start ssh CentOS 7 기준 = systemctl start sshd ∎ AIX startsrc -s sshd ∎ HP-UX /sbin/init.d/secsh start 2) SSH 설치가 필요할 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치