chmod 700변경하기
본 권한변경 목적은 계정을 통하지 않은 불법적인 접근을 막기 위한 방법으로 가능한 필요하지 않은 파일들의 권한을 변경해 주시기 바랍니다.특히 suid가 걸린 파일의 경우 절대적으로
권한변경을 해주시기 바랍니다.
#서버 이용자 파악을 하지 못하게 함
/usr/bin/finger (chmod 700 적용)
/usr/bin/nslookup (chmod 700 적용)
/usr/bin/gcc (chmod 700 적용)
#suid 걸린 파일
/usr/bin/suidperl (chmod 700 적용)
/usr/bin/whereis (chmod 700 적용)
#소스 컴파일은 루트이외에 못하도록 조치
/usr/bin/cc (chmod 700 적용)
#perl중에 suid걸린 파일임
/usr/bin/sperl5.00503 (chmod 700 적용)
/usr/bin/c++ (chmod 700 적용)
/usr/bin/make (chmod 700 적용)
/usr/bin/pstree (chmod 700 적용)
/usr/bin/rlog (chmod 700 적용)
#필요없는 경우에는 삭제 하시길
/usr/bin/rlogin (chmod 700 적용)
/usr/bin/which (chmod 700 적용)
/usr/bin/who (chmod 700 적용)
/usr/bin/w (chmod 700 적용)
#아웃룩익스프레스가 아닌 계정상에서 텔넷으로메일을 확인하지 못하게 하십시요.
/bin/mail (chmod 700 적용)
/bin/ps (chmod 700 적용)
/etc/hosts (chmod 700 적용)
/etc/hosts.deny (chmod 700 적용)
/etc/hosts.allow (chmod 700 적용)
/usr/bin/top (chmod 700 적용)
/usr/bin/find (chmod 700 적용)
#이두 명령어는일반적으로 해커들이 해킹툴을 가져올때 자주쓰는 명령어
/usr/bin/lynx (chmod 700 적용)
/usr/bin/wget (chmod 700 적용)
shell-prompt>lynx --dump 가져올화일이 있는 url경로
shell-prompt>wget 가져올화일이 있는url 경로
'OS > LINUX' 카테고리의 다른 글
| [펌] Dos 공격막기 (0) | 2004.06.10 |
|---|---|
| [펌] ☞ 센드메일 설정하기 (0) | 2004.06.10 |
| [펌] ☞ anonymous ftp 막기 (0) | 2004.06.10 |
| [펌] ☞ root 접속제한 (0) | 2004.06.10 |
| [펌] 리눅스 2.6의 멋진 세상 (0) | 2004.06.10 |