반응형
리눅스 서버 취약점 보안
취약점 점검항목: 17. 지정된 IP외의 주소에서 FTP나 Telnet으로 접속한 이력 여부 점검
취약점 점검기준
- 양호기준: last 명령어 조회 시 시스템 접속 이력에 허용된 IP만 존재할 경우 안전합니다.
- 취약기준: last 명령어 조회 시 시스템 접속 이력에 허용되지 않은 IP 존재할 경우 취약합니다.
취약점 점검방법
- sudo 권한이 있는 아이디 쉘 접속 후 루트 권한을 얻어서 작업하시길 바랍니다.
$sudo su -
- last 명령어를 입력합니다. (HP-UX: # last -R)
#last
취약점 조치방법
- vi 편집기를 이용하여 /etc/hosts.allow 파일에 FTP, Telnet, SSH를 허용해줄 아이피만 입력합니다.
#vi /etc/hosts.allow
ALL:123.123.123.123
sshd:234.234.234.234
ftpd:10.20.30.40
리눅스(유닉스) 취약점 점검 전체보기
'리눅스(유닉스) 취약점 점검' 카테고리의 글 목록
전산 관련 경험을 기록 하는 곳
reddb.tistory.com
반응형
'리눅스(유닉스) 취약점 점검' 카테고리의 다른 글
| (리눅스 서버 보안) 18. Cron 파일 소유자 및 권한 설정 점검 (0) | 2020.07.20 |
|---|---|
| (리눅스 서버 보안) 16. inetd/xinetd가 불필요한 경우 비활성화 (0) | 2020.07.16 |
| (리눅스 서버 보안) 15. 자동으로 FTP에 로그인을 허용하는 .netrc 파일 제거 (0) | 2020.07.16 |