ISMS-P/linux
리눅스서버 보안조치 2021 주통기반 (RHEL/Ubuntu) 서비스 관리 부분
open_tracking
2021. 11. 22. 17:47
2022-02-08 업데이트
1. Finger 서비스 비활성화
[root@localhost ]# ls -alL /etc/xinetd.d/* | egrep "echo finger"
(일반적인 RHEL 계얼 7이상에서는 기본적으로 등록된 서비스가 없음)
만약 있다고 한다면
finger 파일을 열어서 disable 부분을 yes로 변경
2. Anonymous FTP 비활성화
[root@localhost ]# cat /etc/passwd |grep ftp
존재한다면
[root@localhost ]#userdel ftp
만약 Proftp 사용중이면
proftpd.conf 파일을 find로 찾아서
[root@localhost ]# find / -name proftpd.conf
User 라인과 Useralias 항목을 주석처리
vsFTP 사용중이라면
vsftpd.conf 에서 anonymous_enable=NO 설정
일반적인 기본값으로는 FTP 비활성화 되어있음.
3. r 계열 서비스 비활성화
[root@localhost ] ls /etc/xinetd.d
아마도 안나올겁니다...
rsh(remsh), rlogin, rexec 데몬을 사용하지 마세요 그럼 됩니다.