데비안(Debian) 을 서버로 사용할 때 기본으로 풀려있는 설정들을 보안을 위해서 막아 주어야 할 필요성이 있다.

 

======TELNET배너 변경======
# more /etc/issue.net
!!!!!WARNNING!!!!!! %h                   <== 여기에 적당한 경고문을 넣어준다.

 

======ICMP ECHO막기======
# echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
또는
# more /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_echo_ignore_all=1

 

======identd 데몬 삭제======
# more /etc/inetd.conf
#ident stream tcp wait identd /usr/sbin/identd identd <=코멘트 처리
# ps -ef | grep inetd <=프로세스 재시작
# kill -HUP id_num

======portmapper 데몬 삭제======
# apt-get remove portmapp

'IT > 서버설정' 카테고리의 다른 글

phpBB3 3.0.4 파일업로드 에러메세지  (0) 2009.05.19
TextCube 1.7.7을 local로 설치하다.  (0) 2009.05.18
데비안서버 보안설정  (0) 2009.05.18
아파치 서버 설정(계정 Rewrite)  (0) 2009.05.17
데비안 mod_url 추가  (0) 2009.05.17
데비안의 로케일 설정  (0) 2009.05.17
Posted by novice9

댓글을 달아 주세요


블로그 이미지
이 블로그는 삽질을 기록하는 곳입니다. ^_^
novice9
텍스트큐브,티스토리 검색

달력

 « |  » 2019.9
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

최근에 받은 트랙백

글 보관함

Yesterday81
Today67
Total4,359,090