Better Technology, Better Tomorrow.

Cloud 기술팀 개인 포스팅 자료

보안취약점조치 1
보안취약점 점검 가이드 및 조치 방법

US no. 점검항목 점검 방법 위험도 점검결과 조치사항 ① 계정 관리 /etc/passwd, /etc/group 중 조치 필요 sync, halt, shutdown 계정 nologin 처리 ② 비밀번호 관리 /etc/passwd, /etc/shadow, /etc/login.defs 상 조치 필요 login.defs 수정 조치 ③ 로그인 통제 /etc/pam.d/password-auth /etc/pam.d/system-auth 중 조치 필요 system-auth 조치 ④ 관리자 계정(root) 원격 접속 통제 /etc/ssh/sshd_config /etc/securetty /etc/pam.d/login 상 조치 필요 sshd 포트 변경 및 PermitRootLogin 옵션, /etc/pam.d/login..
Security 2020.11.18
1
더보기

티스토리툴바