- 초기 보안 설정
- 초기 보안설정 스크립트 작성
- 보안 스크립트 중요 내용
- rc.local 에 커널 변수 설정
###### syn flood attack defence ############ sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_syn_retries=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 echo 3 > /proc/sys/kernel/panic |
- ssh root 접근 제한 및 ftp anonymous 설정 제거
sed -i '39 s/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sed -i '12 s/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf sed -i '81,82 s/#ascii/ascii/' /etc/vsftpd/vsftpd.conf |
- hosts.allow 및 hosts.deny 설정
echo "ALL : 127.0.0.1" >> /etc/hosts.allow echo "" >> /etc/hosts.allow echo "ALL : 210.108.138." >> /etc/hosts.allow echo "" >> /etc/hosts.allow echo "ALL : ALL" >> /etc/hosts.deny |
- crontab 에 시간 설정 추가
- 네임서버 추가
echo "164.124.101.2" > /etc/resolve.conf echo "168.126.6.3.1" >> /etc/resolve.conf |
- mrtg 정보 수집을 위한 im_sensors / net-snmp 패키지 추가 설치
- snmp.conf 수정
- 부팅시 런레벨 3으로 수정 (/etc/inittab)
- 언어셋 설정
sed -i '1 s/ko_KR.UTF-8/ko_KR/' /etc/sysconfig/i18n |
'리눅스' 카테고리의 다른 글
| [setting] tomcat 설치 (0) | 2010.04.28 |
|---|---|
| [setting] app 설치시 옵션 (0) | 2010.04.28 |
| [setting] Linux 설치 문서 (0) | 2010.04.28 |
| [config] cron, snmp 의 message 기록 설정 제거 (0) | 2010.04.27 |
| [config] qmail control 옵션 (0) | 2010.04.26 |