중요한 시스템 파일들 퍼미션과 속성 설정 파일리스트를 설정후에
작성자 정보
- 이선주 작성
- 작성일
컨텐츠 정보
- 1,464 조회
- 2 댓글
- 0 추천
- 목록
본문
사용자계정이 BBB 이가 있었습니다.
아래의 내역을 설정하기전에는
서버(host)에서
login : BBB
password :xxxxx
로그인이 잘 되었었습니다.
그런데 아래와 같이 설치 직후의 보안설정을 하고
난 후에 BBB로 로그인이 안되어 버립니다.
root로 접속은 원래대로 잘 되구요 root로 들어가서 다른계정(CCC)을
새로 만들어 그 계정으로 로그인을 해도 안됩니다.
아무런 메세지도 뜨지 않고 그냥 바로
login:
화면이 한번 깜빡하고나서 login: 화면으로만 계속 나옵니다
어떤설정을 바꾸어줘서 저렇게 뜨는건가요??
아래와 같이 설정했다면 안돼는 것이 맞는건가요??
제가 하나하나의 의미를 몰라서요...
의미를 다 설명해 달라는건 아니고(가능하신분은 부탁드리겠습니다 꾸뻑~~)
지금 그 문제 땜시 sulinux를 재 셋팅 했거등요.
아래의 설정을 해주지 않아서인지 현재는 BBB로 로그인이 잘되고 있습니다.
보안상 아래와 같은 사항을 다시 설정해 두려 하는데...
무엇을 않해야 될지를 몰라서요..
꼭 답변 부탁드립니다~~~~
---------------------------------------------------------------------------------------------------
## 사전작업
## 디렉토리 생성
mkdir /backup/systemfiles
##1단계 : 부팅시 초기실행 스크립트중 불필요한것들 삭제
rm -f /etc/rc.d/init.d/apmd ---->전원관리
rm -f /etc/rc.d/init.d/atd ---> cron 과 같은 서비스 cron 을 사용하므로 필요없음.
rm -f /etc/rc.d/init.d/autofs //
rm -f /etc/rc.d/init.d/gpm //
rm -f /etc/rc.d/init.d/isdn ---> nts 클라이언트가 nst 서버를 마운트할때필요.
rm -f /etc/rc.d/init.d/netfs
rm -f /etc/rc.d/init.d/nfs
rm -f /etc/rc.d/init.d/nfslock
rm -f /etc/rc.d/init.d/nscd
rm -f /etc/rc.d/init.d/portmap
rm -f /etc/rc.d/init.d/radvd
rm -f /etc/rc.d/init.d/rhnsd
rm -f /etc/rc.d/init.d/rstatd
rm -f /etc/rc.d/init.d/rusersd
rm -f /etc/rc.d/init.d/rwalld
rm -f /etc/rc.d/init.d/rwhod
rm -f /etc/rc.d/init.d/ypbind
rm -f /etc/rc.d/init.d/ypserv
rm -f /etc/rc.d/init.d/ypxfrd
rm -f /etc/rc.d/init.d/rarpd
rm -f /etc/rc.d/init.d/yppasswdd
## 2단계 : 불필요한 프로그램들 삭제
rm -f /usr/bin/chage
rm -f /usr/bin/gpasswd
rm -f /usr/bin/suidperl
rm -f /usr/bin/sperl5.6.0
rm -f /usr/bin/at
rm -f /usr/bin/chfn
rm -f /usr/bin/chsh
rm -f /usr/bin/newgrp
rm -f /usr/bin/rsh
rm -f /usr/bin/rcp
rm -f /usr/bin/rlogin
rm -f /usr/bin/sudo
rm -f /usr/sbin/ping6
rm -f /usr/sbin/traceroute6
rm -f /usr/sbin/usernetctl
## 3단계 : 관리자명령어 퍼미션조정
chmod 100 /usr/bin/top
chmod 100 /usr/bin/pstree
chmod 100 /usr/bin/w
chmod 100 /bin/ps
chmod 100 /usr/bin/who
chmod 100 /usr/bin/find
chmod 100 /bin/df
chmod 100 /bin/netstat
chmod 100 /sbin/ifconfig
chmod 100 /usr/sbin/lsof
chmod 100 /usr/bin/make
chmod 100 /usr/bin/gcc
chmod 100 /usr/bin/g++
chmod 100 /usr/bin/c++
## 4단계 : 시스템파일 퍼미션조정
chmod 600 /etc/services
chmod 600 /etc/syslog.conf
chmod 600 /usr/local/apache/conf/httpd.conf
## 5단계 : 시스템파일들 속성조정
chattr +i /etc/services
chattr +i /etc/syslog.conf
chattr +i /usr/bin/top
chattr +i /usr/bin/pstree
chattr +i /usr/bin/w
chattr +i /bin/ps
chattr +i /usr/bin/who
chattr +i /usr/bin/find
chattr +i /bin/df
chattr +i /bin/netstat
chattr +i /sbin/ifconfig
chattr +i /usr/sbin/lsof
chattr +i /usr/bin/make
chattr +i /usr/bin/gcc
chattr +i /usr/bin/g++
chattr +i /usr/bin/c++
chattr +i /etc/rc.d/rc
chattr +i /etc/sendmail.cf
chattr +i /etc/rc.d/rc.sysinit
chattr +i /etc/rc.d/rc.local
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sendmail
chattr +i /etc/rc.d/init.d/named
chattr +i /etc/rc.d/init.d/network
chattr +i /etc/rc.d/init.d/sshd
chattr +i /etc/rc.d/init.d/xinetd
chattr +i /usr/bin/passwd
chattr +i /usr/bin/crontab
chattr +i /usr/bin/ssh
chattr +i /usr/sbin/sendmail
chattr +i /bin/su
chattr +i /etc/fstab
chattr +i /sbin/init
chattr +i /sbin/telinit
chattr +i /etc/sysconfig/hwconf
chattr +i /bin/touch
chattr +i /bin/mkdir
chattr +i /bin/mknod
chattr +i /bin/rm
chattr +i /bin/rmdir
chattr +i /bin/chgrp
chattr +i /bin/chmod
chattr +i /bin/chown
chattr +i /bin/cp
chattr +i /bin/ln
chattr +i /bin/login
chattr +i /bin/ls
chattr +i /bin/mv
조회시 : # lsattr /bin/녀
## 중요한 시스템파일들 원본보관
cp /sbin/init /backup/systemfiles
cp /sbin/telinit /backup/systemfiles
cp /etc/sysconfig/hwconf /backup/systemfiles
cp /bin/touch /backup/systemfiles
cp /bin/mkdir /backup/systemfiles
cp /bin/mknod /backup/systemfiles
cp /bin/rm /backup/systemfiles
cp /bin/rmdir /backup/systemfiles
cp /bin/chgrp /backup/systemfiles
관련자료
-
이전
-
다음
이창목님의 댓글
- 이창목
- 작성일
jfbterm 업데이트를 해보시기 바랍니다.
이선주님의 댓글
- 이선주
- 작성일
kernel* , jfb*는 업데이트 하고 들어간건데요^^