redhat 9.0 설치관련 보안 질문입니다,,

docboy의 이미지

커널 2.4.x 대를 꼭써야 하기에 레드햇9.0을 설치하려고 합니다

한소프트리눅스만 사용하다가 레드햇을 사용하려니..좀 막막합니다,,

보안관련해서 설치후 해야 할것들을 적어봤습니다.
조언좀 부탁드립니다.
1. openssh 최신버젼을 다운 받아서 설치 후 오로지 ssh 로만 접 속한다 .
2. /etc/passwd 에서 root 와 ssh접속 계정 하나만 제외하곤 전부다 nologin을 적용한다
3. /etc/hosts.allow, hosts.deny 에 허가된 ip 만 적용시킨다
4. 보안관련 업데이트나 패치를 한다?????
- 이부분이 제일 어렵습니다,,,어딜 어떻게 손대야 할지..모르겠습니다.

***4번 업데이나 방법과 부족한 부분이 있으면 조언좀 부탁드립니다

아,,한가지 더있습니다,,현재 공유기 사용중이며 공유기 에서 ssh port 22 번만 열어둔 상태로 가상아이피와 ddns를 설정해서 사용중입니다..공유기를 사용함으로써 좀더 보안에 도움이 되는지요!

NamSa의 이미지

레드햇9에서도 yum을 사용할수 있으니

yum으로 업데이트 하면 될꺼에요

오리주둥이의 이미지

Quote:
1. openssh 최신버젼을 다운 받아서 설치 후 오로지 ssh 로만 접 속한다 .

텔넷보다는 안전하기는 합니다만 무차별대입을 통해서 뚫으려는 시도는 끊이지 않습니다.
ssh를 설치후 sshd_config 파일에서

#Port 22를
Port 바꾸실포트번호 로 바꾸세요. 나중에 로그파일을 보시면 얼마나 침입시도가 줄어들었는지 눈으로 확인할 수 있습니다.(#을 제거하여 주석처리되지 않게 하는 센스! )
이때 주의하실 것은 iptables 를 돌리고 계시면 바꾸실 포트번호가 동작 할 수 있도록 열어주어야 합니다.
안그러면 서버실로 달려가서 변경하게 되는 불상사가 발생합니다. -_-;;

PermitRootLogin 항목이 yes 로 되어있을경우 no 로 바꾸어 root로 바로 ssh 에 접근 못하도록 막으세요.
(일반 아이디로 로긴해서 다시 루트로 로긴하면 되겠죠. )

Quote:
2. /etc/passwd 에서 root 와 ssh접속 계정 하나만 제외하곤 전부다 nologin을 적용한다

기왕이면 퍼미션 조정하셔서 일반유저가 볼 수 없도록 해주시는것도 좋습니다.
또한 passwd 파일을 삭제못하도록 chattr 명령으로 i 옵션을 주세요.

Quote:
3. /etc/hosts.allow, hosts.deny 에 허가된 ip 만 적용시킨다

고정 ip를 사용하신다면, 그리고 불특정 유저가 접근해야 하는 서버가 아니라면 하시는게 좋지요.

Quote:
4. 보안관련 업데이트나 패치를 한다?????

xwindow 까지 설치하신다면 어느정도선까지는 속편하게 패치가 가능합니다. ( 레드햇에서 9에 대한 지원은 더이상 없기때문에 )
커널도 업그레이드를 하시도록 체크하시면 좋습니다.
2.4.20-31.9 커널까지는 업그레이드 되실겁니다. 그렇다고 그 이전의 커널이 사라지는건 아니니 안심하시구요.
하나의 박스에 여러개의 커널을 가지고 선택적으로 부팅할 수 있다는게 리눅스의 또다른 재미 아니겠습니까요.

이 후에 업데이트나 기타등등이 필요하시면 yum을 설치하세요. rpm 파일로 설치하시고 필요하실때마다 사용하시면 됩니다.

문제는 레드햇9용 yum을 설치를 하셔야 합니다.
검색해서 찾아보시면 다운받을 수 있는곳이 나올겁니다.
저는 페도라에 들어있는 yum을 설치하려다가 의존성에 좌절하였습니다. -_-;

망치의 이미지

저도 현재 레뎃9를 사용중입니다.

telnet 은 막아놓고, SSH 는 포트를 바꿔놓고 사용중입니다.

SSH 포트 바꾼지는 좀 됐는데.. 그 당시에 x맨의 접속시도가 줄어든걸보고 굉장히 흡족했었습니다.-_-;; 최근에도 바꾼후의 SSH 포트로 접속시도는 전무하더군요. 그리고, SSH 설정에서 특정계정 하나만 접속이 가능하게 해뒀습니다.

다만 vsftpd 를 이용해서 ftp 를 이용중인데, 이게 조금 불안합니다. 괜한 구멍이되는게 아닐까 싶어서.. 사실 ftp 보다는 웹서버쪽이 더 걱정되기도 합니다..

yum 을 이용해서 종종 업데이트 하고 있긴 한데, yum 으로 인해 문제가 생기는 일이 생기진 않을까 걱정이되서 선뜻 맘놓고 업뎃을 못하고 있습니다. - 너무 오바하면서 신경쓰는건지..

---------------------------------------
http://www.waitfor.com/
http://www.textmud.com/

오리주둥이의 이미지

망치 wrote:
저도 현재 레뎃9를 사용중입니다.

telnet 은 막아놓고, SSH 는 포트를 바꿔놓고 사용중입니다.

SSH 포트 바꾼지는 좀 됐는데.. 그 당시에 x맨의 접속시도가 줄어든걸보고 굉장히 흡족했었습니다.-_-;; 최근에도 바꾼후의 SSH 포트로 접속시도는 전무하더군요. 그리고, SSH 설정에서 특정계정 하나만 접속이 가능하게 해뒀습니다.

다만 vsftpd 를 이용해서 ftp 를 이용중인데, 이게 조금 불안합니다. 괜한 구멍이되는게 아닐까 싶어서.. 사실 ftp 보다는 웹서버쪽이 더 걱정되기도 합니다..

yum 을 이용해서 종종 업데이트 하고 있긴 한데, yum 으로 인해 문제가 생기는 일이 생기진 않을까 걱정이되서 선뜻 맘놓고 업뎃을 못하고 있습니다. - 너무 오바하면서 신경쓰는건지..

scp를 사용하시는건 어떨까요? 전 아예 ftp 자체를 설치하지 않고
scp만 사용하거든요.
일단 전송속도가 ftp와는 비교가 안될만큼 빠르니 거기에 더 흡족해 하며 삽니다. -_-a

yum 같은경우에는 개발버전보다는 안정버전이 업데이트 된다고 하던데 .. 그래서 크게 그 부분에 민감하지는 않습니다.
맞는 말인지는 확실하지 않지만요.

^_^의 이미지

래드햇9가 아직 업데이트가 되고 있나요??

http://www.fedoralegacy.org/ 통해서인가요?

과연 적절한 업데이트일까하는 의문이 드네요 ^^

래드햇9를 사용하기에는 좀 어렵지 않을까 합니다^^
아니면 래드햇9에 다가

커널 따로 받아서 컴파일 하시고 좀 힘드시겠지만

openssl openssh vsftpd 최신 버전을 받아서 사용하시는것을 권고합니다.

위에 http://www.fedoralegacy.org/ 에서 보안에 문제 없는 버전으로

업그레이드를 해준다면 위와 같은 행동을 안해도 되겟지만

자세히 찾아 보지는 않앗지만 염려가 ^^ 그리고 ssh 포트 바꾸는게 정말 좋습니다.
^^ 화이팅 열심히 해보세요 ^^

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

^_^의 이미지

다시 찾아보니 나름데로 업그레이드 잘 하고 있군요 ^^

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.