IT's TIENE

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ LINUX, AIX, HP-UX, SOLARIS 5.9 이하 버전 1) “/etc/inetd.conf” 파일에서 finger 서비스 라인 #처리 (주석처리) (수정 전) finger stream tcp nowait bin /usr/lbin/fingered fingerd (수정 후) finger stream tcp nowait bin /usr/lbin/fingered fingerd 2) inetd 서비스 재시작 ps -ef | grep inetd root 141 1 0 15:03:22 ? 0:01 /usr/sbin/inetd -s kill -HUP [PID] ■ SOLARIS 5.10 이상 버전 ineta..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ IPtables 사용하는 경우 1) iptables 명령어를 통해 접속할 IP 및 포트 정책 추가 (예) SSH 서비스 제한 iptables –A INPUT –p tcp –s 192.168.1.1/24 —dport 22 –j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP 설정 전) - IP 192.168.1.129 를 가진 Linux에서 접속이 가능하다. 설정 후) - IP 192.168.1.129 를 가진 Linux에서 접속이 불가능하다. 2) iptables 설정 저장 /etc/rc.d/init.d/iptables save ■ IPfilter 사용하는 경우..

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - 파일 소유자 및 권한 확인 ls -al /etc/hosts.equiv $HOME/.rhosts 1) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 소유자를 root 또는, 해당 계정으로 변경 chown root /etc/hosts.equiv chown $HOME/.rhosts 2) “/etc/hosts.equiv” 및 “$HOME/.rhosts” 파일의 권한을 600 이하로 변경 chmod 600 /etc/hosts.equiv chmod 600 $HOME/.rhosts 3) “/etc/hosts.equiv” 및 “$HOME/...

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) /dev 디렉터리 파일 점검 find /dev –type f –exec ls –l {} \; 2) major, minor number를 가지지 않는 device일 경우 삭제 - 다음과 같이 number를 가지게 되는데 없는 device일 경우 삭제해야한다.

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - world writable 파일 존재 여부 확인 find / -type f -perm -o=w -exec ls -l {} \; 1) 일반 사용자 쓰기 권한 제거 방법 chmod o-w 2) 파일 삭제 방법 rm -rf

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX , HP-UX Step 1) 소유자 변경 방법 chown 2) 일반 사용자 쓰기 권한 제거 방법 chmod o-w

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) 제거 방법 chmod -s 2) 주기적인 감사 방법 find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \; 3) 반드시 사용이 필요한 경우 특정 그룹에서만 사용하도록 제한하는 방법 일반 사용자의 Setuid 사용을 제한함 (임의의 그룹만 가능) /usr/bin/chgrp /usr/bin/chmod 4750

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX “/etc/services” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/services chmod 644 /etc/services

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX 1) “/etc/syslog.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 644) chown root /etc/syslog.conf chmod 640 /etc/syslog.conf ■ LINUX (CentOS 6 이상일 경우) chown root /etc/rsyslog.conf chmod 640 /etc/rsyslog.conf ※ HP-UX 11이상 버전에서는 syslog.conf 소유가 bin 으로 나타남

KISA 한국인터넷진흥원 21-03-31 기준 KISA 한국인터넷진흥원 www.kisa.or.kr ■ SOLARIS, LINUX, AIX, HP-UX - “/etc/inetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) chown root /etc/inetd.conf chmod 600 /etc/inetd.conf ■ LINUX - xinetd - “/etc/xinetd.conf” 파일의 소유자 및 권한 변경 (소유자 root, 권한 600) = /etc/xinetd.conf의 파일의 소유자와 권한이 위의 사진과 다를 경우 아래의 명령어로 변경한다. ※ "/etc/xinetd.d/" 하위 디렉터리에 취약한 파일도 위와 동일한 방법으로 조치 chown root /etc/xinet..