리눅스 서버의 보안

출처 : http://lanplaza.net


1. 불필요한 서비스 활성화 해제
ex) chkconfig apmd off

apmd - 개선된 전원관리를 위한 데몬으로 노트북을 비롯한 휴대용 데스크통이 아닌 이상 활성화시키지 않는다.
anacron, atd - cron과 비슷한 기능을 하는 작업 스케줄러이다. cron과 기능이 중복되므로 활성화시키지 않는다.
bluetooth, hidd - 블루투스 장치를 사용하지 않는다면 활성화시키지 않는다.
irda - 적외선 통신 장치를 사용하지 않는다면 활성화시키지 않는다.
irqbalance - 둘 이상의 CPU 환경이 아니라면 활성화시키지 않는다.
isdn - isdn 서비스를 받지 않는다면 활성화시키지 않는다.
mdmonitor - RAID기능을 사용하지 않는다면 활성화시키지 않는다.
named, nscd - DNS서비스를 제공하지 않는다면 활성화시키지 않는다.
nfs, nfslock, portmap - NFS서비스를 제공하지 않는다면 활성화시키지 않는다.
rpcgssd, rpcidmapd, rpcsvcgssd - NFS version 4를 제공하지 않는다면 활성화시키지 않는다.
sendmail - 메일 서비스를 제공하지 않는다면 활성화시키지 않는다.
wpa_supplicant - 무선 네트워크 접속 한경이 아니라면 활성화시키지 않는다.
ypbin, nscd, portmap - NIS서비스를 제공하자 않는다면 활성화시키지 않는다.



2. 일반 사용자의 권한 축소
암호 길이 지정
ex) vi /etc/login.defs
원격 접속 상태 제한
ex) vi or rm /etc/security/console.apps/{config files}
ctrl+alt+del 제한
ex) vi /etc/inittab
#ca::ctrlaltdel:/sbin/shutdown -t3 =r now
su 명령 제한 (wheel 그룹만 가능)
ex) vi /etc/pam.d/su
auth required pam_wheel.so use_uid
vi /etc/group
필요한 그룹 등록
SSH 루트계정 로그인 제한
ex) vi /etc/ssh/sshd_config
PermitRootLoing no
익명 FTP 접속자 로그인 불허하기