기본 셋팅

과정 ..

1. ncftp 설치 - 좀 더 편한 ftp를 쓰기 위해서

2. 한글 깨짐 고치기

3. badblock 채크 및 마킹

4. ssh의  root 접근 막기

5. su 명령 통제

6. 시간 자동 맞추기

7. 시스템 기본 점검사항 체크

 

 

 

1. ncftp 설치

 wget http://ftp.superuser.co.kr/pub/redhat/9/RPMS/ncftp-3.1.5-4.i386.rpm
 rpm -Uvh ncftp-3.1.5-4.i386.rpm

 기타  http://www.filewatcher.com 에서 파일은 찾을 수 있다.

 

 사용방법 : 추후 기재

 

2. 한글 깨짐

 wget http://ftp.superuser.co.kr/pub/redhat/9/less-378-8KR.i386.rpm

 rpm -Uvh less-378-8KR.i386.rpm

 

3. badblock 채크 및 마킹

 badblocks -sv /dev/hda11 <-체크
 fsck.ext3 -cvf /dev/hda11   <- 마킹

 

4. ssh의  root 접근 막기

 vi  /etc/ssh/sshd_config

 PermitRootLogin yes -> no  수정

 /etc/rc.d/init.d/sshd restart

 

5. su 명령 통제
 우선 root 권한으로 명령을 실행할 수 있는 명령어 sudo를 삭제

 rm -rf /usr/bin/sudo 

 su의 실행권한 바꾼다.

 chmod 4750 /bin/su

 

그룹을 주고,

groupadd wheel

chown root:wheel /bin/su

/etc/group 파일을 열어 wheel 그룹에 su 명령어를 쓸 사용자들을 등록한다.
(예 : wheel:x:10:root,doly)

 

6. 시간 자동 맞추기

 crontab -e

 

 아래 내용을 붙인다.
 05 00 * * * '/usr/bin/rdate -s time.bora.net && /sbin/clock -w'

 매일 매일 00시 05분에 time.bora.net에 접속하여 시간을 동기화한다.

 

7. 시스템 기본 점검사항 체크

 vi  /root/check.sh 에 아래 내용을 넣는다 .

 

 #!/bin/bash
 echo -e "\n 1. 오늘날짜:"
 date
 echo -e "\n 2. 디스크 용량 점검 "
 df -h
 echo -e "\n 3. 포트 점검 "
 netstat -an | grep LISTEN
 echo -e "\n 5. /tmp 디렉토리 점검 "
 ls -al /tmp
 ls -al /var/tmp
 echo -e "\n 6. /var/spool/mqueue 점검 (큐에 쌓인 메일 수 카운트==> 너무 많으면 문제) "
 ls -l /var/spool/mqueue | wc -l
 echo -e "\n 7. 실행 프로세스 점검 "
 pstree
 echo -e "\n 8. 최후 접속자 점검"
 lastlog | grep -v "한번도"

 

 실행 권한을 준다.

 chmod 700 /root/check.sh

 

 크론에 등록
 crontab -e 

 다음과 같이 수정한다

 00 07 * * * '/root/check.sh | mail -s "시스템 점검 결과보고" 메일주소'