LINUX 운영체제 보안20 CentOS rpm명령어 ※※RPM이란 RPM은 Redhat Package Manager의 약자로약자로 아주 간편하고 사용하기 편한 패키지 관리자이다. 즉, 프로그램을 설치한 후에 바로 실행할 수 있는 설치 파일을 제작하게 되었습니다. 이러한 설치파일의 확장명은 *.rpm이며, 이를 패키지라고 부르기도 한다. 설치 되어 있는 모든 패키지 확인 -qa 확인 결과 현재 CentOS에서 설치된 모든 패키지들이다. 특정 패키지 확인 -qa[확인 할 패키지 이름] 확인 결과 현재 httd패키지 설치 되어 있지가 않다. yum install httpd 명령어를 이용하여 해당 패키지를 설치 하자.(사진에 httd는 오타임.) 패키지 설치 -yum[설치 할 패키지 이름] ※ 주의: yum명령어는 root권한만 사용가능하다 일반 권한이면 roo.. 2019. 10. 2. CentOS 계정 기능정지 및 shell차단 현재 시스템에 등록되어있는 사용자 목록 확인 -who,users 사용자 계정접속 일시적 접근차단 usermod -L [계정] 1. usermod -L tester을 이용하여 잠시 계정접속을 잠시 차단 시키겠다. 2. 그 결과 tester이라는 계정접속이 차단이 된 것을 알 수 있다. 사용자 계정접속 다시 활성화 usermod -U [계정] 1. 계정을 다시 활성화 하겠다. 2. 그 결과 다시 tester이라는 계정으로 접속이 된것을 알 수 있다. shell 사용이 필요 없는 계정 만들기 -nologin,falee test10 계정을 생성 후 usermod -s /sbin/nologin test10명령어로 shell을 사용할 수 없게 한다.(FTP는 사용이 가능) flase 설정시 모든 기능을 사용할 수 .. 2019. 10. 1. CentOS 포트 확인과 불필요한 포트제거 1. 먼저 netstat -atun 명령어를 사용하여 서비스를 하고 있는 포트를 확인한다. *netstat:전송 제어 프로토콜, 라우팅 테이블, 수많은 네트워크 인터페이스 네트워크 프로토콜 통계를 위한 네트워크 연결을 보여주는 명령 줄 도구 네트워크의 문제를 찾아내고 성능 측정으로서 네트워크 상의 트래픽의 양을 결정하기 위해 사용된다. 2.여기서 만약 25번 포트(SMTP)가 자신의 서버에 불필요하다 생각되면 제거를 하면 되는데 제거하기전 이 포트가 어떠한 서비스로 사용되고 있는지 확인해야 한다. 3.chkconfig를 사용하여 확인한 결과 postfix가 사용하고있는것을 확인했다. 이 서비스를 종료시키겠다. 4. service postfix stop명령어로 서비스를 종료하였다. 5. 그 결과 25번 포.. 2019. 9. 27. CentOS 버전6.4 root 계정 원격 접속 막기 1. CentOS 터미널에 접속하여 ifconfig를 이용하여 자신의 IP주소를 확인 한다. 2.PUTTY에 접속하여 자신의 아이피로 원격접속을 시도한다. 3. PUTTY로 접속하여 CentOS root계정으로 원격접속이 가능하다는 것을 알 수 있었다. 4.이제부터 root 원격접속을 차단을 할 것이다. 일단 CentOS Terminal에 접속하여 cd/etc/ssh -> sshd_config에 접근한다. 5. sshd_config에 접근을 한 후 아래로 내려가다 보면 "#PermitRootLogin yes" 주석처리를 없애주고 yes->no로 변경 후 wq!(저장 후 나가기) -> reboot 또는 service sshd restart를 이용하여 재설정을 한다. 6. putty로 다시 원격접속을 시도 .. 2019. 9. 26. 이전 1 2 3 4 5 다음
