목차

1. Finger 서비스 비활성화
2. cron 파일 소유자 및 권한 설정
3. DoS 공격에 취약한 서비스 비활성화
4. NFS 서비스 비활성화
5. automountd 제거
6. RPC 서비스 확인
7. NIS, NIS+ 점검
8. tftp, talk 서비스 비활성화
9. Sendmail 버전 점검
10. 스팸 메일 릴레이 제한
11. 일반사용자의 Sendmail 실행 방지
12. DNS 보안 버전 패치
13. DNS ZoneTransfer 설정
14. Apache 디렉토리 리스팅 제거
15. Apache 웹 프로세스 권한 제한
16. Apache 상위 디렉토리 접근 금지
17. Apache 불필요한 파일 제거
18. Apache 링크 사용금지
19. Apache 파일 업로드 및 다운로드 제한
20. Apache 웹 서비스 영역의 분리
21. 최신 보안패치 및 벤더 권고사항 적용
22. 로그의 정기적 검토 및 보고

본문내용

Finger 서비스 비활성화
Finger 서비스
- 인터넷사용자에 대한 정보를 간단히 조회해 볼 수 있는 인터넷상에서 사용하는 일종의 프로그램 같은 시스템 사용자면 간단히 'finger user-id'라고 하면 되고 두 번째로 인터넷에 있는 다른 서 버의 사용자면 'finger friendpersu@naver.com'과 같이 Email Address를 사용

위험요소
- 관리자의 IP가 노출되어 IP 도용 공격의 대상이 될 수 있음

해결책
finger 서비스를 비활성화 해야한다.
- /etc/xinetd.d/finger 파일의 삭제
- /etc/services 파일 내 finger 행 삭제 및 주석 처리

Anonymous FTP 비활성화
anonymous (익명 :　이름을 숨김)

위험요소
- 공격자가 서버에 접근하여 내용을 변경할수 있다.

해결책
# vi etc/vsftpd/vsftpd.conf ftp의 vi 편집기 내용을 연다.
anonymous_enalble = No 익명_연결을 NO로 설정해야 한다.

참고 자료

없음