2010. 3. 3. 16:02
시스템 설치 후 Permission 보안 변경 리눅스서버2010. 3. 3. 16:02
chmod 700으로 변경할 명령어
- /usr/bin/finger → 현재 접속자 현황을 보는 명령어 (계정명, 서버의 이용자 등 내부정보 유출 방지)
- /usr/bin/nslookup → 현재 네임서버의 상태를 보는 명령어(서버의 IP등 내부정보 유출 방지)
- /usr/bin/suidperl → perl 명령어(CGI를 이용한 불법적인 루트권한 획득 방지)
- /usr/bin/whereis → 파일 찾는 명령어(gcc, cc 등의 중요 파일 위치 보호)
- /usr/bin/cc → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/pstree → 데몬상태 파악(서비스중인 포트정보 유출 방지)
- /usr/bin/rlog → 원격지 로긴(불법적인 원격지 해킹 방지)
- /usr/bin/rlogin → 원격지 로긴(불법적인 원격지 해킹 방지)
- /usr/bin/which → 파일 찾는 명령어(gcc,cc등의 중요 파일 위치 보호)
- /usr/bin/who → 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
- /usr/bin/w → 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
- /usr/bin/top → 시스템 정보 보기(시스템 사용 정보유출 방지)
- /usr/bin/find → 파일 찾는 명령어(gcc, cc등의 중요 파일 위치 보호)
- /bin/mail → mail 발송 명령어
- /bin/ps → 현재 사용중인 daemon 정보 확인 명령어
- /etc/hosts → 서버 설정 및 기타 연결 서버 리스트 확인
- /etc/hosts.deny → tcpwapper 제한 정보
- /etc/hosts.allow → tcpwapper 허용 정보
- /usr/bin/lynx → text 웹브라우저
- /usr/bin/wget → 외부 파일을 가져올 수 있는 명령어
- /usr/bin/gcc → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/c++ → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/make → 인스톨 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /etc/exports → 외부 NFS 설정 정보
- /etc/fstab → 시스템 Partition 정보
- /usr/bin/chage → password expire 정보 변경
- /usr/bin/wall → 터미널에 붙어 있는 모든 사용장에게 message 전달
- /usr/bin/write → 다른 유저에게 message 전달
- /usr/bin/man → 해당 명령어에 대한 정보 전달
- /bin/mount → file system을 사용
- /bin/umonut → file system 사용 정지
- /sbin/netreport → 네트워크 인터페이스의 변경 요청 알림
- /bin/df → 현재 mount된 partition 정보
- /bin/grep → pattern matching 정보 라인 print
- /bin/egrep → multi pattern matching 정보 라인 print
- /bin/ping → 해당 IP로 네트웍 ICMP 전송
- /bin/netstat → 현재 사용중인 Port, 연결된 모든 네트웍 정보
- /usr/bin/ftp → 해당 서버로 file 전송
- /usr/bin/ncftp → 해당 서버로 file 전송
- /usr/bin/rz → XMODEM, YMODEM, ZMODEM 파일 전송
- /usr/bin/sz → XMODEM, YMODEM, ZMODEM 파일 전송
- /usr/bin/finger → 현재 접속자 현황을 보는 명령어 (계정명, 서버의 이용자 등 내부정보 유출 방지)
- /usr/bin/nslookup → 현재 네임서버의 상태를 보는 명령어(서버의 IP등 내부정보 유출 방지)
- /usr/bin/suidperl → perl 명령어(CGI를 이용한 불법적인 루트권한 획득 방지)
- /usr/bin/whereis → 파일 찾는 명령어(gcc, cc 등의 중요 파일 위치 보호)
- /usr/bin/cc → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/pstree → 데몬상태 파악(서비스중인 포트정보 유출 방지)
- /usr/bin/rlog → 원격지 로긴(불법적인 원격지 해킹 방지)
- /usr/bin/rlogin → 원격지 로긴(불법적인 원격지 해킹 방지)
- /usr/bin/which → 파일 찾는 명령어(gcc,cc등의 중요 파일 위치 보호)
- /usr/bin/who → 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
- /usr/bin/w → 현재 접속자 현황(계정명, 서버의 이용자등 내부정보 유출 방지)
- /usr/bin/top → 시스템 정보 보기(시스템 사용 정보유출 방지)
- /usr/bin/find → 파일 찾는 명령어(gcc, cc등의 중요 파일 위치 보호)
- /bin/mail → mail 발송 명령어
- /bin/ps → 현재 사용중인 daemon 정보 확인 명령어
- /etc/hosts → 서버 설정 및 기타 연결 서버 리스트 확인
- /etc/hosts.deny → tcpwapper 제한 정보
- /etc/hosts.allow → tcpwapper 허용 정보
- /usr/bin/lynx → text 웹브라우저
- /usr/bin/wget → 외부 파일을 가져올 수 있는 명령어
- /usr/bin/gcc → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/c++ → 컴파일 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /usr/bin/make → 인스톨 명령어(이용자가 해킹 프로그램 컴파일 방지)
- /etc/exports → 외부 NFS 설정 정보
- /etc/fstab → 시스템 Partition 정보
- /usr/bin/chage → password expire 정보 변경
- /usr/bin/wall → 터미널에 붙어 있는 모든 사용장에게 message 전달
- /usr/bin/write → 다른 유저에게 message 전달
- /usr/bin/man → 해당 명령어에 대한 정보 전달
- /bin/mount → file system을 사용
- /bin/umonut → file system 사용 정지
- /sbin/netreport → 네트워크 인터페이스의 변경 요청 알림
- /bin/df → 현재 mount된 partition 정보
- /bin/grep → pattern matching 정보 라인 print
- /bin/egrep → multi pattern matching 정보 라인 print
- /bin/ping → 해당 IP로 네트웍 ICMP 전송
- /bin/netstat → 현재 사용중인 Port, 연결된 모든 네트웍 정보
- /usr/bin/ftp → 해당 서버로 file 전송
- /usr/bin/ncftp → 해당 서버로 file 전송
- /usr/bin/rz → XMODEM, YMODEM, ZMODEM 파일 전송
- /usr/bin/sz → XMODEM, YMODEM, ZMODEM 파일 전송
파일에
대한 정보를 700 으로 변경 시 root만이 사용가능하며
이를 다른 User에게도 허용하고 싶을 때는 Group 권한을 사용한다.
# ls -al /bin/su
-rwsr-x--- 1 root client 74651 Apr 11 2006
/bin/su
Client 라는 Group 생성 후 해당 파일에 대한 Permission 을
# chmod 4750 /bin/su
Su 에 대한 파일 소유권을 조정
# chgrp client /bin/su
함으로써 해당 파일에 대한 권한을 root와 group client에 속한 user로
제한할 수 있다.
[출처] 시스템 설치 후 Permission 보안 변경|작성자 정신차렷
