[config] Linux 설치후 초기 설정

1. 초기 보안 설정
   1. 초기 보안설정 스크립트 작성
      1. 보안 스크립트 중요 내용
         1. rc.local 에 커널 변수 설정

###### syn flood attack defence ############ sysctl -w net.ipv4.tcp_syncookies=1 sysctl -w net.ipv4.tcp_syn_retries=1 sysctl -w net.ipv4.tcp_max_syn_backlog=8192 echo 3 > /proc/sys/kernel/panic

1. ssh root 접근 제한 및 ftp anonymous 설정 제거

sed -i '39 s/\#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config sed -i '12 s/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf sed -i '81,82 s/#ascii/ascii/' /etc/vsftpd/vsftpd.conf

1. hosts.allow 및 hosts.deny 설정

echo "ALL : 127.0.0.1" >> /etc/hosts.allow echo "" >> /etc/hosts.allow echo "ALL : 210.108.138." >> /etc/hosts.allow echo "" >> /etc/hosts.allow echo "ALL : ALL" >> /etc/hosts.deny

1. crontab 에 시간 설정 추가
2. 네임서버 추가

echo "164.124.101.2" > /etc/resolve.conf echo "168.126.6.3.1" >> /etc/resolve.conf

1. mrtg 정보 수집을 위한 im_sensors / net-snmp 패키지 추가 설치
2. snmp.conf 수정
3. 부팅시 런레벨 3으로 수정 (/etc/inittab)
4. 언어셋 설정

sed -i '1 s/ko_KR.UTF-8/ko_KR/' /etc/sysconfig/i18n