서버 점검 이력부

리눅스 서버 점검 이력부

시스템 점검 이력부

1 항목[ | ]

1. (초기) 보안 설정
2. (초기) 파일시스템의 badblock
3. 주요 시스템 파일, 관리자 명령어 권한
4. 주요 시스템 파일 백업(압축보관)
5. 로컬 백업
6. /etc/xinetd.d/ 불필요한 서비스 파일 제거
7. /etc/rc.d/init.d/ 불필요한 스트립트 파일 제거
8. /etc/services 미사용 포트 주석처리
9. /etc/hosts.allow, /etc/hosts.deny 설정
10. ssh에 root 접속 금지
11. FTP에 root 접속 금지
12. /etc/securetty root 접속 제한
13. FTP에서 일반사용자 상위디렉토리 이동 제한
14. FTP 익명 접속 금지
15. su 등 주요 관리자 명령어 제한
16. root의 SetUID, SetGID 파일 확인
17. 불필요한 프로세스 제거
18. ntsysv 초기실행 서비스데몬 중지
19. 시스템 정보유출파일 삭제 및 수정 여부
20. chkrootkit 설치, 실행결과 확인
21. /etc/sysctl.conf 파일에서 커널 옵션값 설정 여부
22. 아파치 설정파일(httpd.conf) 보안설정
23. 서버 내 백도어파일 탐색 확인
24. 서버 내 .rhosts 파일 탐색 확인
25. 서버 내 .bash_history 파일 점검
26. 무적파일 탐색 확인
27. 파일 스캔하여 취약점 점검(nmap)
28. PortSentry 적용 점검
29. 파일 무결성 점검 (tripwire)
30. 외부의 ping 테스트 차단 (/proc)
31. smurf 공격예방 broadcast 패킷 방지 설정 (/proc)
32. 세션 종료시간 조정 (/proc)
33. tcp keepalive time 설정 (/proc)
34. 로컬 포트 사용범위 설정 (/proc)
35. IP 포워딩 차단 (/proc)
36. 서버 날짜정보 유출 차단 (/proc)
37. SYN_Flooding 공격 차단 (/proc)
38. ICMP redirect의 변조된 accept 패킷 차단 (/proc)
39. ICMP redirect의 변조된 send 패킷 차단 (/proc)
40. (스푸핑 방지) DoS 공격agent 차단 (/proc)
41. (스푸핑 방지) 패킷 로그 기록 설정 (/proc)
42. 소스 라우팅 패킷 차단 (/proc)

2 같이 보기[ | ]

• 시스템 관리 장부

3 참고[ | ]

• ftp://ftp.superuser.co.kr/시스템관리장부양식/서버점검이력부.doc