KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 ftpusers 파일 열기 (“/etc/ftpusers” 또는 “/etc/ftpd/ftpusers”) vi /etc/ftpusers 또는 /etc/ftpd/ftpusers 2) ftpusers 파일에 root 계정 추가 또는, 주석제거 (수정 전) root 또는, root 계정 미등록 (수정 후) root 1) vi 편집기를 이용하여 proftpd 설정파일(“/etc/proftpd.conf”) 열기 vi /etc/proftpd.conf 2) proftpd 설정파일 (“/e..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/ftpusers” 파일의 소유자 및 권한 확인 ls -l /etc/ftpusers 2) “/etc/ftpusers” 파일의 소유자 및 권한 변경 (소유자 root, 권한 640) chown root /etc/ftpusers chmod 640 /etc/ftpusers ※ vsFTP를 사용할 경우 FTP 접근제어 파일 (1) vsftpd.conf 파일에서 userlist_enable=YES인 경우 - vsftpd.ftpusers, vsftpd.user_list 또는 ftpusers, user_list 파일의 소유자 및 권한 확인 후 변경 (ft..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) ftp 계정의 로그인 쉘 부분인 계정 맨 마지막에 /bin/false 부여 및 변경 (수정 전) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/sbin/bash (수정 후) ftp:x:500:100:Anonymous FTP USER:/var/ftp:/bin/false 3) # usermod –s /bin/false [계정ID] 부여로 변경 가능 * Step 2 로 적용이 되지 않을경우는 Step3의 usermod 명령어를 사용하여 쉘 변경 - /sbin/no..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, AIX, HP-UX 1) “/etc/inetd.conf” 파일에서 ftp 서비스 라인 #처리(주석처리) (수정 전) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a (수정 후) ftp stream tcp nowait bin /usr/sbin/in.ftpd in.fingerd -a 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill –HUP [PID] svcs | grep ftp online 12:51:49 svc:/networ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) SSH 서비스 활성화 명령어 실행 ∎ SOLARIS /etc/init.d/sshd start svcadm enable ssh ∎ LINUX service start sshd 또는, service start ssh CentOS 7 기준 = systemctl start sshd ∎ AIX startsrc -s sshd ∎ HP-UX /sbin/init.d/secsh start 2) SSH 설치가 필요할 경우 각 OS 벤더사로부터 SSH 서비스 설치 방법을 문의한 후 서버에 설치

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 숨겨진 파일 목록에서 불필요한 파일 삭제 find / -name ".*" -type d find / -name ".*" -type f 2) 마지막으로 변경된 시간에 따라, 최근 작업한 파일 확인 시 [-t] 플래그 사용

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 홈 디렉터리가 없는 사용자 접속 시, 셸로 빠지게 된다. 이러한 사용자는 삭제해야한다. 1) 홈 디렉터리가 없는 사용자 계정 삭제 • SOLARIS, LINUX, HP-UX 설정: #userdel • AIX 설정: #rmuser 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정 vi /etc/passwd test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우) test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test) - 홈 디렉터리로 지정한 다음에 기본 설정..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS 방법-1. “/etc/profile” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 umask 022 export umask 방법-2. “/etc/default/login” 파일을 이용한 UMASK 설정 변경 1) vi 편집기를 이용하여 “/etc/default/login” 파일 열기 2) 아래와 같이 수정 또는, 신규 삽입 (수정 전) UMASK=022 (수정 후) UMASK=022 ■ LINUX 1) vi 편집기를 이용하여 “/etc/profile” 파일 열기 2) 아래와 같이 수정 또는, ..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) hosts.lpd 파일 삭제 rm –rf /etc/hosts.lpd 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시) chmod 600 /etc/hosts.lpd 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시) chown root /etc/hosts.lpd

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - sh(born shell), ksh(korn shell), bash(born again shell)을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/profile(.profile)” 파일 열기 2) 아래와 같이 수정 또는, 추가 TMOUT=600 (단위: 초) export TMOUT - csh 을 사용하는 경우 - 1) vi 편집기를 이용하여 “/etc/csh.login” 또는, “/etc/csh.cshrc” 파일 열기 2) 아래와 같이 수정 또는, 추가 set autologout=10 (단위: 분)

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) vi 편집기를 이용하여 “/etc/passwd” 파일 열기 2) 로그인 쉘 부분인 계정 맨 마지막에 /bin/false(/sbin/nologin) 부여 및 변경 (수정 전) daemon:x:1:1::/:/sbin/ksh (수정 후) daemon:x:1:1::/:/bin/false 또는, daemon:x:1:1::/:/sbin/nologin 일반적으로 로그인이 불필요한 계정 (※ 계정 설명: 부록 참조) daemon, bin, sys, adm, listen, nobody, nobody4, noaccess, diag, listen, operator, ga..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX usermod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경 usermod –u ■ AIX chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경 chuser id=

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX groupdel ※ 해당 그룹 삭제시 그룹권한으로 존재하는 파일이 존재하는지 확인이 필요하며 사용자가 없는 그룹이라 하더라도 추후 권한 할당을 위해 그룹을 먼저 생성하였을 가능성도 존재하므로 무분별한 삭제는 권장하지 않으며 신규 생성된 그룹(GID 500 이상)을 중점적으로 점검 권고 [CentOS] Linux Group 생성 / 삭제 / 수정 [groupadd / groupmod / groupdel] [CentOS] Linux Group 생성 / 삭제 / 수정 [groupadd / groupmod / groupdel] Linux의 Group 구성 - 기본..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, HP-UX 1) vi 편집기를 이용하여 “/etc/group” 파일 열기 2) root 그룹에 등록된 불필요한 계정 삭제 (예) root 그룹에 등록된 불필요한 test 계정 삭제 (수정 전) root:x:0:root,test (수정 후) root:x:0:root ■ AIX 1) vi 편집기를 이용하여 “/etc/group” 파일 열기 2) system 그룹에 등록된 불필요한 계정 삭제 (예) system 그룹에 등록된 불필요한 test 계정 삭제 (수정 전) system:!:0:root,test (수정 후) system:!:0:root