본문 바로가기
ISMS-P/linux

리눅스서버 보안조치 2021 주통기반 (RHEL/Ubuntu) 서비스 관리 부분

by open_tracking 2021. 11. 22.

2022-02-08 업데이트

1. Finger 서비스 비활성화

[root@localhost ]# ls -alL /etc/xinetd.d/* | egrep "echo finger"

(일반적인 RHEL 계얼 7이상에서는 기본적으로 등록된 서비스가 없음)

 

만약 있다고 한다면

finger 파일을 열어서 disable 부분을 yes로 변경

 

2. Anonymous FTP 비활성화

[root@localhost ]# cat /etc/passwd |grep ftp

존재한다면

[root@localhost ]#userdel ftp

 

만약 Proftp 사용중이면 

proftpd.conf 파일을 find로 찾아서

[root@localhost ]# find / -name proftpd.conf 

User 라인과 Useralias 항목을 주석처리

 

vsFTP 사용중이라면 

vsftpd.conf 에서 anonymous_enable=NO 설정

 

일반적인 기본값으로는 FTP 비활성화 되어있음.

 

3. r 계열 서비스 비활성화

[root@localhost ] ls /etc/xinetd.d

 

아마도 안나올겁니다...

 

rsh(remsh), rlogin, rexec 데몬을 사용하지 마세요 그럼 됩니다.

 

 

댓글