현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

redhat 9.0 설치관련 보안 질문입니다,,

docboy의 이미지
글쓴이: docboy / 작성시간: 수, 2005/12/28 - 2:04오후

커널 2.4.x 대를 꼭써야 하기에 레드햇9.0을 설치하려고 합니다

한소프트리눅스만 사용하다가 레드햇을 사용하려니..좀 막막합니다,,

보안관련해서 설치후 해야 할것들을 적어봤습니다.
조언좀 부탁드립니다.
1. openssh 최신버젼을 다운 받아서 설치 후 오로지 ssh 로만 접 속한다 .
2. /etc/passwd 에서 root 와 ssh접속 계정 하나만 제외하곤 전부다 nologin을 적용한다
3. /etc/hosts.allow, hosts.deny 에 허가된 ip 만 적용시킨다
4. 보안관련 업데이트나 패치를 한다?????
- 이부분이 제일 어렵습니다,,,어딜 어떻게 손대야 할지..모르겠습니다.

***4번 업데이나 방법과 부족한 부분이 있으면 조언좀 부탁드립니다

아,,한가지 더있습니다,,현재 공유기 사용중이며 공유기 에서 ssh port 22 번만 열어둔 상태로 가상아이피와 ddns를 설정해서 사용중입니다..공유기를 사용함으로써 좀더 보안에 도움이 되는지요!

Forums: 
설치 및 활용 QnA
NamSa의 이미지

글쓴이: NamSa / 작성시간: 수, 2005/12/28 - 2:18오후

레드햇9에서도 yum을 사용할수 있으니

yum으로 업데이트 하면 될꺼에요

메일 : nan1004au@gmail.com

오리주둥이의 이미지

글쓴이: 오리주둥이 / 작성시간: 수, 2005/12/28 - 5:13오후

Quote:
1. openssh 최신버젼을 다운 받아서 설치 후 오로지 ssh 로만 접 속한다 .

텔넷보다는 안전하기는 합니다만 무차별대입을 통해서 뚫으려는 시도는 끊이지 않습니다.
ssh를 설치후 sshd_config 파일에서

#Port 22를
Port 바꾸실포트번호 로 바꾸세요. 나중에 로그파일을 보시면 얼마나 침입시도가 줄어들었는지 눈으로 확인할 수 있습니다.(#을 제거하여 주석처리되지 않게 하는 센스! )
이때 주의하실 것은 iptables 를 돌리고 계시면 바꾸실 포트번호가 동작 할 수 있도록 열어주어야 합니다.
안그러면 서버실로 달려가서 변경하게 되는 불상사가 발생합니다. -_-;;

PermitRootLogin 항목이 yes 로 되어있을경우 no 로 바꾸어 root로 바로 ssh 에 접근 못하도록 막으세요.
(일반 아이디로 로긴해서 다시 루트로 로긴하면 되겠죠. )

Quote:
2. /etc/passwd 에서 root 와 ssh접속 계정 하나만 제외하곤 전부다 nologin을 적용한다

기왕이면 퍼미션 조정하셔서 일반유저가 볼 수 없도록 해주시는것도 좋습니다.
또한 passwd 파일을 삭제못하도록 chattr 명령으로 i 옵션을 주세요.

Quote:
3. /etc/hosts.allow, hosts.deny 에 허가된 ip 만 적용시킨다

고정 ip를 사용하신다면, 그리고 불특정 유저가 접근해야 하는 서버가 아니라면 하시는게 좋지요.

Quote:
4. 보안관련 업데이트나 패치를 한다?????

xwindow 까지 설치하신다면 어느정도선까지는 속편하게 패치가 가능합니다. ( 레드햇에서 9에 대한 지원은 더이상 없기때문에 )
커널도 업그레이드를 하시도록 체크하시면 좋습니다.
2.4.20-31.9 커널까지는 업그레이드 되실겁니다. 그렇다고 그 이전의 커널이 사라지는건 아니니 안심하시구요.
하나의 박스에 여러개의 커널을 가지고 선택적으로 부팅할 수 있다는게 리눅스의 또다른 재미 아니겠습니까요.

이 후에 업데이트나 기타등등이 필요하시면 yum을 설치하세요. rpm 파일로 설치하시고 필요하실때마다 사용하시면 됩니다.

문제는 레드햇9용 yum을 설치를 하셔야 합니다.
검색해서 찾아보시면 다운받을 수 있는곳이 나올겁니다.
저는 페도라에 들어있는 yum을 설치하려다가 의존성에 좌절하였습니다. -_-;

망치의 이미지

글쓴이: 망치 / 작성시간: 수, 2005/12/28 - 5:31오후

저도 현재 레뎃9를 사용중입니다.

telnet 은 막아놓고, SSH 는 포트를 바꿔놓고 사용중입니다.

SSH 포트 바꾼지는 좀 됐는데.. 그 당시에 x맨의 접속시도가 줄어든걸보고 굉장히 흡족했었습니다.-_-;; 최근에도 바꾼후의 SSH 포트로 접속시도는 전무하더군요. 그리고, SSH 설정에서 특정계정 하나만 접속이 가능하게 해뒀습니다.

다만 vsftpd 를 이용해서 ftp 를 이용중인데, 이게 조금 불안합니다. 괜한 구멍이되는게 아닐까 싶어서.. 사실 ftp 보다는 웹서버쪽이 더 걱정되기도 합니다..

yum 을 이용해서 종종 업데이트 하고 있긴 한데, yum 으로 인해 문제가 생기는 일이 생기진 않을까 걱정이되서 선뜻 맘놓고 업뎃을 못하고 있습니다. - 너무 오바하면서 신경쓰는건지..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

오리주둥이의 이미지

글쓴이: 오리주둥이 / 작성시간: 수, 2005/12/28 - 6:01오후

망치 wrote:
저도 현재 레뎃9를 사용중입니다.

telnet 은 막아놓고, SSH 는 포트를 바꿔놓고 사용중입니다.

SSH 포트 바꾼지는 좀 됐는데.. 그 당시에 x맨의 접속시도가 줄어든걸보고 굉장히 흡족했었습니다.-_-;; 최근에도 바꾼후의 SSH 포트로 접속시도는 전무하더군요. 그리고, SSH 설정에서 특정계정 하나만 접속이 가능하게 해뒀습니다.

다만 vsftpd 를 이용해서 ftp 를 이용중인데, 이게 조금 불안합니다. 괜한 구멍이되는게 아닐까 싶어서.. 사실 ftp 보다는 웹서버쪽이 더 걱정되기도 합니다..

yum 을 이용해서 종종 업데이트 하고 있긴 한데, yum 으로 인해 문제가 생기는 일이 생기진 않을까 걱정이되서 선뜻 맘놓고 업뎃을 못하고 있습니다. - 너무 오바하면서 신경쓰는건지..

scp를 사용하시는건 어떨까요? 전 아예 ftp 자체를 설치하지 않고
scp만 사용하거든요.
일단 전송속도가 ftp와는 비교가 안될만큼 빠르니 거기에 더 흡족해 하며 삽니다. -_-a

yum 같은경우에는 개발버전보다는 안정버전이 업데이트 된다고 하던데 .. 그래서 크게 그 부분에 민감하지는 않습니다.
맞는 말인지는 확실하지 않지만요.

^_^의 이미지

글쓴이: ^_^ / 작성시간: 수, 2005/12/28 - 11:45오후

래드햇9가 아직 업데이트가 되고 있나요??

http://www.fedoralegacy.org/ 통해서인가요?

과연 적절한 업데이트일까하는 의문이 드네요 ^^

래드햇9를 사용하기에는 좀 어렵지 않을까 합니다^^
아니면 래드햇9에 다가

커널 따로 받아서 컴파일 하시고 좀 힘드시겠지만

openssl openssh vsftpd 최신 버전을 받아서 사용하시는것을 권고합니다.

위에 http://www.fedoralegacy.org/ 에서 보안에 문제 없는 버전으로

업그레이드를 해준다면 위와 같은 행동을 안해도 되겟지만

자세히 찾아 보지는 않앗지만 염려가 ^^ 그리고 ssh 포트 바꾸는게 정말 좋습니다.
^^ 화이팅 열심히 해보세요 ^^

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

^_^의 이미지

글쓴이: ^_^ / 작성시간: 수, 2005/12/28 - 11:58오후

다시 찾아보니 나름데로 업그레이드 잘 하고 있군요 ^^

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.