2022-02-08 업데이트
1. Finger 서비스 비활성화
[root@localhost ]# ls -alL /etc/xinetd.d/* | egrep "echo finger"
(일반적인 RHEL 계얼 7이상에서는 기본적으로 등록된 서비스가 없음)
만약 있다고 한다면
finger 파일을 열어서 disable 부분을 yes로 변경
2. Anonymous FTP 비활성화
[root@localhost ]# cat /etc/passwd |grep ftp
존재한다면
[root@localhost ]#userdel ftp
만약 Proftp 사용중이면
proftpd.conf 파일을 find로 찾아서
[root@localhost ]# find / -name proftpd.conf
User 라인과 Useralias 항목을 주석처리
vsFTP 사용중이라면
vsftpd.conf 에서 anonymous_enable=NO 설정
일반적인 기본값으로는 FTP 비활성화 되어있음.
3. r 계열 서비스 비활성화
[root@localhost ] ls /etc/xinetd.d
아마도 안나올겁니다...
rsh(remsh), rlogin, rexec 데몬을 사용하지 마세요 그럼 됩니다.
'ISMS-P > linux' 카테고리의 다른 글
리눅스서버 보안조치 2021 주통기반 (Ubuntu계열) 파일 및 디렉토리 (0) | 2022.02.08 |
---|---|
리눅스서버 보안조치 2021 주통기반 (ubuntu계열) 계정부분 (0) | 2022.02.07 |
리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8) 파일 및 디렉토리 (0) | 2021.06.09 |
리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8/9) 계정부분 (0) | 2021.05.12 |
댓글