1) Update 확인
yum -y update
2) 한글 설정
vi /etc/sysconfig/i18n
#korean setup
LANG="ko_KR.eucKR"
SUPPORTED="en_US.iso885915:en_US:en:ko_KR.eucKR:ko_KR:ko"
SYSFONT="lat0-sun16"
SYSFONTACM="iso15"
3) 매뉴얼 설정 수정
vi /etc/man.config
# setup menual
PAGER /usr/bin/less -isr
4) SSH 유저 권한
rm -rf /usr/bin/sudo //필요 없는 건 아에 지우고
chmod 4750 /bin/su // su의 권한을 바꾸어 주고
chown root:wheel /bin/su // su를 실행 할 수 있는 그룹을 지정
vi /etc/group
(ex : wheel:x:10:root,infos)
4-1) Root 로 원격 SSH 로그인을 할 수 없도록 설정
vi /etc/ssh/sshd_config
#PermitRootLogin Yes -> PermitRootLogin no
4-2)ssh 로 접속가능한 네트워크를 지정.
vi /etc/hosts.allow
sshd: 192.168.0.
vi /etc/hosts.deny
sshd: ALL
4-3) ssh 를 로그온 할 수 있는 유저를 제한 (ex, infos 유저만이 접속할 수 있게 된다.)
vi /etc/pam.d/sshd
아래 내용을 추가
account required pam_access.so
vi /etc/security/access.conf
-:ALL EXCEPT root cron infos:ALL // crontab을 사용할 유저가 있다면 등록해야 해당 유저의 crontab이 정상 작동합니다.
vi /etc/login.defs
# Configuration by infos, 2007.05.10
SU_WHEEL_ONLY yes
vi /etc/pam.d/su
# 아래 주석을 제거
auth required /lib/security/$ISA/pam_wheel.so use_uid
usermod -G wheel infos
service sshd restart
[Network 설정 및 iptable 설정]
1) host 이름의 설정
vi /etc/sysconfig/network
HOSTNAME=이름
vi /etc/hosts
127.0.0.1 이름 이름
2)ip 주소 설정
ifconfig eth0 192.168.0.5 255.255.255.0 up
3) 라우터 설정
route add default gw 192.168.0.1
4) iptable 사용
/etc/rc.d/init.d/iptables start
cd /etc/sysconfig/
iptables-save > iptables
vi iptables
# Generated by iptables-save v1.2.11 on Mon May 14 13:52:24 2007
*filter
:INPUT ACCEPT [xx:xxxx]
:FORWARD ACCEPT [x:x]
:OUTPUT ACCEPT [xx:xxxx]
// 이 안에 규칙 설정
COMMIT
# Completed on Mon May 14 13:52:24 2007
일반적인 규칙들
#BASIC
[0:0] -A INPUT -s 127.0.0.0/255.0.0.0 -i eth0 -j DROP
[0:0] -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP
[0:0] -A INPUT -s 172.16.0.0/255.255.0.0 -i eth0 -j DROP
#Manager
[0:0] -A INPUT -s 192.168.0.10 -i eth0 -p tcp -m tcp --dport 0:65535 -j ACCEPT
[0:0] -A INPUT -s 192.168.0.20 -i eth0 -p udp -m udp --dport 53 -j ACCEPT
#DENY
[0:0] -A INPUT -i eth0 -p tcp -m tcp --dport 0:1024 -j DROP
[0:0] -A INPUT -i eth0 -p udp -m udp --dport 0:1024 -j DROP
[0:0] -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-port-unreachable
저장후
/etc/rc.d/init.d/iptables restart
iptables -L
ps. iptable 에서 geoip extension 사용하는 것도 좋은 방법
'Server > Linux' 카테고리의 다른 글
| libphp5.so : cannot restore segment prot after reloc: Permission denied (0) | 2008.11.23 |
|---|---|
| Red Hat Enterprise Linux AS release 4 (Nahant Update 4) Daemon List (0) | 2008.11.21 |
| /etc/mail/virtusertable 수정 후 DB화 적용 (0) | 2008.06.02 |
| vi에서 utf-8 과 euc-kr 동시 사용하기 (0) | 2008.03.27 |
| NETDEV WATCHDOG (0) | 2007.06.11 |