서버 점검 이력부

리눅스 서버 점검 이력부
시스템 점검 이력부

1 항목[편집]

  1. (초기) 보안 설정
  2. (초기) 파일시스템의 badblock
  3. 주요 시스템 파일, 관리자 명령어 권한
  4. 주요 시스템 파일 백업(압축보관)
  5. 로컬 백업
  6. /etc/xinetd.d/ 불필요한 서비스 파일 제거
  7. /etc/rc.d/init.d/ 불필요한 스트립트 파일 제거
  8. /etc/services 미사용 포트 주석처리
  9. /etc/hosts.allow, /etc/hosts.deny 설정
  10. ssh에 root 접속 금지
  11. FTP에 root 접속 금지
  12. /etc/securetty root 접속 제한
  13. FTP에서 일반사용자 상위디렉토리 이동 제한
  14. FTP 익명 접속 금지
  15. su 등 주요 관리자 명령어 제한
  16. root의 SetUID, SetGID 파일 확인
  17. 불필요한 프로세스 제거
  18. ntsysv 초기실행 서비스데몬 중지
  19. 시스템 정보유출파일 삭제 및 수정 여부
  20. chkrootkit 설치, 실행결과 확인
  21. /etc/sysctl.conf 파일에서 커널 옵션값 설정 여부
  22. 아파치 설정파일(httpd.conf) 보안설정
  23. 서버 내 백도어파일 탐색 확인
  24. 서버 내 .rhosts 파일 탐색 확인
  25. 서버 내 .bash_history 파일 점검
  26. 무적파일 탐색 확인
  27. 파일 스캔하여 취약점 점검(nmap)
  28. PortSentry 적용 점검
  29. 파일 무결성 점검 (tripwire)
  30. 외부의 ping 테스트 차단 (/proc)
  31. smurf 공격예방 broadcast 패킷 방지 설정 (/proc)
  32. 세션 종료시간 조정 (/proc)
  33. tcp keepalive time 설정 (/proc)
  34. 로컬 포트 사용범위 설정 (/proc)
  35. IP 포워딩 차단 (/proc)
  36. 서버 날짜정보 유출 차단 (/proc)
  37. SYN_Flooding 공격 차단 (/proc)
  38. ICMP redirect의 변조된 accept 패킷 차단 (/proc)
  39. ICMP redirect의 변조된 send 패킷 차단 (/proc)
  40. (스푸핑 방지) DoS 공격agent 차단 (/proc)
  41. (스푸핑 방지) 패킷 로그 기록 설정 (/proc)
  42. 소스 라우팅 패킷 차단 (/proc)

2 같이 보기[편집]

3 참고[편집]

문서 댓글 ({{ doc_comments.length }})
{{ comment.name }} {{ comment.created | snstime }}