1. ftpusers 관리
/etc/vsftpd/ftpusers, user_list
2. root 계정 원격 접속 제한
/etc/securetty ,
/etc/ssh/sshd_config
-- PermitRootLogin no
3. 원격 접속 세션 타임아웃 설정
/etc/profile
TMOUT=시간(초)
현재 터미널만 타임아웃 설정
export TMOUT=0 ( 0 설정시 타임아웃 없음 )
4. 패스워드 복잡성 설정
/etc/login.defs
PASS_MAX_DAYS 비밀번호 최대 사용 가능 기간
PASS_MIN_DAYS 비밀번호 최소 사용 기간
PASS_MIN_LEN 최소 비밀번호 길이
PASS_WARN_AGE 비밀번호 사용불가 경고일
5.사용자, 시스템 시작파일 및 환경파일 소유자 및 권한 설정
/home/id
.bash_profile
.bashrc,
.bash_profile
.cshrc
.tshrc
위 파일에 대해 권한 640 설정
/etc/skel
.bash_profile
.bashrc
.mkshrc
.zshrc
파일등에 대해서 설정을 해주면 앞으로 생성되는 파일에 같은 권한 설정
6. xterm 실행 파일 권한 설정
( X windows 는 관련 보안 취약점이 다수 발생, Redhat 의 경우 X windows 패키지 설치 하지 않아도, X font server 서비스 Daemon 인 xfs 가 실행됨 )
/usr/bin/xterm
위 파일 권한 600 으로 설정
7. su 명령어 사용 로깅 설정
/etc/pamd.su
auth sufficient /lib/security/pam_rootok.so debug
8.
'Work > Linux(6.x)_centos' 카테고리의 다른 글
| 최대 file opens 개수 설정 (0) | 2015.02.06 |
|---|---|
| Centos ping 응답 막기 (0) | 2014.12.05 |
| redhat NIC driver 적용 및 원복 (0) | 2014.11.12 |
| Centos Wine 설치 (0) | 2014.08.06 |
| Centos FC 카드 WWN 및 Online / Offline 확인 및 Multipath 설정 (0) | 2014.07.23 |