시스템 보안 썸네일형 리스트형 시스템 보안 - Kernel tuning 1. ping 에 의한 icmp 패킷 응답 여부를 설정 - 공격자들은 ping을 통한 icmp 패킷의 응답을 통하여 대상 시스템을 확인한다. 또 ping 명령으로 DOS 공격도 가능하다. 그러므로 관리자는 icmp 패킷을 무시하도록 하는 것이 좋다. [root@server3 ~]# cat /proc/sys/net/ipv4/icmp_echo_ignore_all - 기본 설정값은 0 이다. 0 [root@server3 ~]# ping 10.10.33.101 - ping을 보내면 응답이 온다. PING 10.10.33.101 (10.10.33.101) 56(84) bytes of data. 64 bytes from 10.10.33.101: icmp_seq=1 ttl=64 time=1.76 ms 64 bytes.. 더보기 시스템 보안 - Immutable Bit 설정 Immutable Bit 설정 - chattr & lsattr (파일 속성 설정) - 리눅스 사용시 중요한 파일들을 관리자라도 실수로 삭제하는 것을 방지하기 위해 immutable bit 속성을 부여해준다. 1. man chattr & man lsattr # man chattr 이름 : chattr - 리눅스 개정판 확장 화일시스템 상의 화일 속성 변경 개요 : chattr [ -RV ] [ -v 버전 ] [ 모드 ] 화일들... 설명 : chattr 은 개정판 확장 화일시스템의 화일 속성을 변경한다. 심볼릭 모드의 형식은 +-=[Sacdisu] 이다. ‘+’ 연산자는 주어진 속성을 현재 화일의 속성에 추가한다. ‘-’ 연산자는 속성을 제거한다. ‘=’ 연산자는 화일이 갖는 속성을 오로지주어진 속성만 갖.. 더보기 이전 1 다음