boot.log에서 ?가 포함된 내용 확인
grep [search string] [file name]
grep “?” /var/logs/boot.log

boot.log에서 ?와 08/Feb가 포함된 내용 확인
grep [search string] [file name] | grep [2nd search string]
grep “?” /var/logs/boot.log | grep “08/Feb”

boot.log에서 ?와 08/Feb가 포함되나 Vmware가 들어간 내용은 제외하고 확인
grep [search string] [file name] | grep [2nd search string] | grep -v [search string]
grep “?” /var/logs/boot.log| grep “07/Feb” | grep -v “Vmware”

서버에 접근시 기본적으로 서버의 정보를 표시해주도록 되어 있는데 아래 배너 파일을 만들어 서버정보를 보여주지 않도록 합니다.

1. 아래 4개의 문서를 제작하거나 수정합니다.

#vi /etc/motd

#vi /etc/issue

#vi /etc/issue.net

#vi /etc/redhat-release

각 문서에 아래 내용 추가

================== for login user ==================

It will be punished for illegal login to this system.

It is saved for login information in another system.

내용은 같지 않아도 됩니다. :)

1. 적당한 디렉토리로 이동후 ssh2를 다운로드 후 압축을 해제 합니다.

#wget ftp://ftp.sogang.ac.kr/pub/ssh/ssh-3.2.9.1.tar.gz (또는 다른 FTP이용)

#tar xvzf ssh-3.2.9.1.tar.gz

2. 압축을 풀어준후 디렉토리를 configure으로 이동후 ssh를 설치 합니다.

#cd ssh-3.2.9.1

#./configure

#make

#make install

3.SSH2의 환경설정 파일을 열어 특정 계정만 SSH에 접근이 가능하도록 구성합니다.

#vi /etc/ssh2/sshd2_config

AllowUsers itka #itka계정만 ssh2접속가능

PermitRootLogin no #root로 ssh2 접속 하지 못하도록 구성

4.이제 재부팅 되었을 때 sshd을 자동 시작하도록 rc.local에 sshd를 추가합니다.

#vi /etc/rc.local

##########sshd############

/usr/local/sbin/sshd

Su 명령어의 경우 일반적으로 관리자 권한 획득을 위해 사용하기 때문에, 관리자용 계정이외에는 사용하지 못하도록 통제하는것이 좋습니다.
에디터를 통해 su파일에 다음 내용을 추가합니다.
#vi /etc/pam.d/su

auth required /lib/security/pam_wheel.so allow group=wheel

#vi /etc/passwd

wheel:x:10:root,itka  Itka 만이 이라는 계정만 su권한을 가질수 있음.

Host.allow 파일이 시스템 전체에 영향을 준다면, 여기서 보여주는 설정은 SMTP에 한정적으로 적용되는 설정이다.

아래 명령으로 해당 파일에 접근 할 수 있다.

vi /etc/mail/access

xxx.xxx.xxx.xxx    RELAY

RELAY의 경우 사용 허가

DENY의 경우 사용 불가

기본을 ALL DENY 설정후 RELAY를 통하여 접근권한을 설정

아파치(Apache) 디렉토리 인증시 주의 사항

-디렉토리 현재 위치 정보값을 사용자에게 제공시 악의적으로 사용할 우려가 있다-

<Directory />
Option Indexec 여기에서 Indexec가 위치값을 사용자에게 보여주는 것이므로 주석(#)처리

1. httpd.conf 파일수정(레드햇9.0 기본위치 : /etc/httpd/conf/httpd.conf)

<httpd.conf 내용>

AllowOverride none 를 AllowOverride AuthConfig 나 ALL로 수정

{AuthConfig는 현재디렉토리에만 권한이 들어가며 ALL의 경우 하위 전체를 인증하게 됨}

1. .htaccess화일 작성(앞에 점은 파일을 숨기는 옵션이다)

<.htaccess 내용>

AuthType Basic (Diest 와 Basic 방식이 있으나 Diest-MD5방식은 호환성(지원) 미약)

AuthName "Login" (로그인 설정 창 이름)

AuthUserFile /home/mrtg/htloginuser (유저 설정된 파일 이름)

<Limit GET POST> (로그인 가능 유저에게 부여할 권한 여기선 GET 과 POST만줌)

require valid-user (허용할 유저, 유저명을 직접적어줄수 있으나 여기선 위파일에서 설정된

            아이디를 전부 허용하겠다는 의미)

</Limit>

1. .htpasswd 화일 작성(앞에 점은 숨김 옵션이다)

htpasswd –c /home/mrtg/.htloginuser netfly(위 htaccess파일과 동일한 경로로 선택한다)

    ( -c 옵션 : 파일을 처음 생성하겠다는 옵션으로 처음 생성할때만 사용)

*주의사항 htpasswd에서 생성된 파일의 권한이 모든 유저에게 읽기 권한을 지정해줘야함

    root로 생성시 권한이 없으며 권한 생성을 위해 chmod 755를 지정하여준다

    예)chmod 755 /home/mrtg/.htloginuser

1. 아파치 서비스 재시작

    /etc/rc.d/init.d/httpd restart

자세한 내용 http://httpd.apache.org/docs/2.2/howto/auth.html

Linux나 Unix는 host.allow라는 파일이 존재하는데 이 파일에 기입하면 된다.

vi /etc/access.allow 또는 host.allow

엑세스 리스트 작성법

예) ftp : 211.147.242.144 RELAY

위의 경우 ftp 서비스를 211.147.242.144에 허용하겠다는 뜻이된다

access.allow 와 access.deny가 있을 경우

deny에서 거부를 하였였으면 allow 설정을 허용하였을경우 암시적으로 허용된다.

서비스:xxx.xxx.xxx.xxx

*서비스명을 주어 해당 서비스만 사용가능하게 설정 가능

기본적으로 ALL을 사용할경우 모든 서비스 사용가능하다

host.deny는 host.allow를 우선 참고하기 때문에 모든 아이피를 차단하여 사용한다

host.deny 내용

ALL:ALL