ISMS-P/linux5 리눅스서버 보안조치 2021 주통기반 (Ubuntu계열) 파일 및 디렉토리 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. -2022-02-08 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 버전은 ubuntu 16.04입니다. 향후 18.04 20.04 업데이트 합니다. 1. root 홈, 패스 디렉토리 권한 및 패스 설정 # echo $PATH :부분으로 구분되는데 ::가 연속 두번 나오거나 :부분이 맨앞에 오는경우 취약 양호한 예시 /usr/share/Modules/bin:/sbin:/bin:/usr/sbin:/usr/bin # cat /etc/profile 양호한 경우 예시 path.. 2022. 2. 8. 리눅스서버 보안조치 2021 주통기반 (ubuntu계열) 계정부분 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 계정 원격 접속 세션 제한 - /etc/ssh/sshd_config 에서 PermitRootLogin no 기본적으로 ubuntu는 root로그인이 안됩니다. 기본값은 아래와 같습니다. PermitRootLogin prohibit-password 그래도 no라고 바꾸는게 낫습니다. 2. 패스워드 복잡성 설정 - apt-get install libpam-pwquality (설치) - /etc/pam.d/common-password 해당 부분 수정 password requisite pam_pw.. 2022. 2. 7. 리눅스서버 보안조치 2021 주통기반 (RHEL/Ubuntu) 서비스 관리 부분 2022-02-08 업데이트 1. Finger 서비스 비활성화 [root@localhost ]# ls -alL /etc/xinetd.d/* | egrep "echo finger" (일반적인 RHEL 계얼 7이상에서는 기본적으로 등록된 서비스가 없음) 만약 있다고 한다면 finger 파일을 열어서 disable 부분을 yes로 변경 2. Anonymous FTP 비활성화 [root@localhost ]# cat /etc/passwd |grep ftp 존재한다면 [root@localhost ]#userdel ftp 만약 Proftp 사용중이면 proftpd.conf 파일을 find로 찾아서 [root@localhost ]# find / -name proftpd.conf User 라인과 Useralias 항목.. 2021. 11. 22. 리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8) 파일 및 디렉토리 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. -2021-10-26 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 홈, 패스 디렉토리 권한 및 패스 설정 - echo $PATH :부분으로 구분되는데 ::가 연속 두번 나오거나 :부분이 맨앞에 오는경우 취약 양호한 예시 /usr/share/Modules/bin:/sbin:/bin:/usr/sbin:/usr/bin cat /etc/profile 양호한 경우 예시 pathmunge () { case ":${PATH}:" in *:"$1":*) ;; *) i.. 2021. 6. 9. 리눅스서버 보안조치 2021 주통기반 (RHEL계열 7/8/9) 계정부분 주요정보통신시설기반 리눅스 기술적 보안조치 2021 3월자 최신 기준입니다. - 2023-03-17 수정 항목 부분 색깔 보시며 구분할 수 있게 하였습니다. 빨간색 글씨의 경우 default가 취약이므로 변경하셔야 되는 부분입니다. 검정색 글씨의 경우 default가 양호입니다. 바쁘시면 빨간 글씨만 보세요 1. root 계정 원격 접속 세션 제한 - /etc/ssh/sshd_config 에서 PermitRootLogin no 2. 패스워드 복잡성 설정 - /etc/security/pwquality.conf 해당 부분 수정 아래 주석처리부분 해제하고 설정 # Minimum acceptable size for the new password (plus one if # credits are not disabl.. 2021. 5. 12. 이전 1 다음