본문 바로가기
30. Sendmail 버전 점검 30. Sendmail 버전 점검 centos 7 최소설치 sendmail 없음 더보기
29. tftp, talk 서비스 비활성화 29. tftp, talk 서비스 비활성화 centos 7 최소설치 후 할건 없음 [root@centos7 ~]# yum list talk Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Available Packages talk.x86_64 0.17-46.el7 base [root@centos7 ~]# yum list tftp Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile Available Packages tftp.x86_64 5.2-22.el7 base [root@centos7 ~]# rpm -qa | grep talk [root@cen.. 더보기
28. NIS, NIS+ 점검 28. NIS, NIS+ 점검 centos 7 최소설치 시 문제없음 [root@centos7 ~]# ps -ef | egrep "ypserv | ypbind | ypxfrd | rpc.yppasswdd| rpc.ypupdated" | grep -v "grep" [root@centos7 ~]# 더보기
27. RPC 서비스 확인 27. RPC 서비스 확인 centos7 최소설치 시 일단 패스해도 됨. 다음과 같은 서비스를 제한 (단, 플랫폼에 따라 서비스 명이 다소 다를 수 있음) {sadmin, rpc.*, rquotad, shell. login. exec, talk, time, discard, chargen} {printer, uucp, echo, daytime, dtscpt, finger} ==> [권장] 위싀 서비스들을 중지하거나, 최신 버전의 패치 적용 위의 서비스들을 중지하거나, 최신 버전의 패치를 적용했을 경우 [안전] 하다고 판단 위의 서비스들을 사용하거나, 최신 버전의 패치를 적용하지 않았을 경우 [취약] 하다고 판단 더보기
26. automountd 제거 26. automountd 제거 centos7 최소설치 영향없음 [root@centos7 ~]# ps -ef | grep auto root 1410 1394 0 21:52 pts/0 00:00:00 grep --color=auto auto [root@centos7 ~]# ps -ef | grep auto* root 1442 1394 0 21:53 pts/0 00:00:00 grep --color=auto auto* [root@centos7 ~]# 더보기
25. NFS 접근통제 25. NFS 접근통제 nfs사용하지 않으므로 패스함 사용한다면 everyon 공유를 제거하고 환경에 맞게 설정해야 함 더보기
24. NFS 서비스 비활성화 24. NFS 서비스 비활성화 centos7 최소설치시 nfs서비스 없음 [root@centos7 mhpark]# systemctl status nfs* [root@centos7 mhpark]# [root@centos7 mhpark]# [root@centos7 mhpark]# systemctl status sshd ● sshd.service - OpenSSH server daemon Loaded: loaded (/usr/lib/systemd/system/sshd.service; enabled; vendor preset: enabled) 더보기
23. DoS 공격에 취약한 서비스 비활성화 23. DoS 공격에 취약한 서비스 비활성화 centos7 최소설치 후 firewall-cmd에 의해 일단 다 막혀 있음 그래도 모르니 아래와 같이 해당 서비스를 주석처리하자 echo, discard, daytime, chargen [root@centos7 /]# cat /etc/services tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry #echo 7/tcp #echo 7/udp #discard 9/tcp sink null #discard 9/udp sink null systat 11/tc.. 더보기
22. cron 파일 소유자 및 권한 설정 22. cron 파일 소유자 및 권한 설정 최소설치 후 당장 건들건 없지만 cron파일 만들면서 수시로 확인할 것 [root@centos7 /]# find / -name cron.allow [root@centos7 /]# find / -name cron.deny /etc/cron.deny [root@centos7 /]# [root@centos7 /]# ls -al /etc/cron.deny -rw-------. 1 root root 0 4월 11 10:48 /etc/cron.deny [root@centos7 /]# 더보기
21. r 계열 서비스 비활성화 21. r 계열 서비스 비활성화 centos7 최소설치시 서비스 없음 [root@centos7 /]# [root@centos7 /]# find / -name rlogin /etc/selinux/targeted/active/modules/100/rlogin > 디렉토리임 [root@centos7 /]# find / -name rsh [root@centos7 /]# find / -name rexec [root@centos7 /]# 더보기
20. Anonymous FTP 비활성화 20. Anonymous FTP 비활성화 centos7 최소설치시 userdel ftp 해줄것 1. [root@centos7 /]# cat /etc/passwd | grep ftp ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin [root@centos7 /]# userdel ftp [root@centos7 /]# ls -al /etc/*ftp* ls: cannot access /etc/*ftp*: 그런 파일이나 디렉터리가 없습니다 [root@centos7 /]# 2. root@centos7 /]# yum list installed | grep ftp [root@centos7 /]# systemctl status ftp Unit ftp.service could not be f.. 더보기
19. Finger 서비스 비활성화 19. Finger 서비스 비활성화 centos7 최소설치시 finger 서비스는 설치되지 않는다. 1. [root@centos7 modules]# systemctl status finger Unit finger.service could not be found. [root@centos7 modules]# 2. [root@centos7 modules]# find / -name finger /etc/selinux/targeted/active/modules/100/finger [root@centos7 modules]# ll /etc/selinux/targeted/active/modules/100/finger 합계 20 -rw-------. 1 root root 1899 4월 12 03:41 cil -rw---.. 더보기

티스토리툴바