2012. 2. 5. 18:50ㆍ개발/서버
과정 ..
1. ncftp 설치 - 좀 더 편한 ftp를 쓰기 위해서
2. 한글 깨짐 고치기
3. badblock 채크 및 마킹
4. ssh의 root 접근 막기
5. su 명령 통제
6. 시간 자동 맞추기
7. 시스템 기본 점검사항 체크
1. ncftp 설치
wget http://ftp.superuser.co.kr/pub/redhat/9/RPMS/ncftp-3.1.5-4.i386.rpm
rpm -Uvh ncftp-3.1.5-4.i386.rpm
기타 http://www.filewatcher.com 에서 파일은 찾을 수 있다.
사용방법 : 추후 기재
2. 한글 깨짐
wget http://ftp.superuser.co.kr/pub/redhat/9/less-378-8KR.i386.rpm
rpm -Uvh less-378-8KR.i386.rpm
3. badblock 채크 및 마킹
badblocks -sv /dev/hda11 <-체크
fsck.ext3 -cvf /dev/hda11 <- 마킹
4. ssh의 root 접근 막기
vi /etc/ssh/sshd_config
PermitRootLogin yes -> no 수정
/etc/rc.d/init.d/sshd restart
5. su 명령 통제
우선 root 권한으로 명령을 실행할 수 있는 명령어 sudo를 삭제
rm -rf /usr/bin/sudo
su의 실행권한 바꾼다.
chmod 4750 /bin/su
그룹을 주고,
groupadd wheel
chown root:wheel /bin/su
/etc/group 파일을 열어 wheel 그룹에 su 명령어를 쓸 사용자들을 등록한다.
(예 : wheel:x:10:root,doly)
6. 시간 자동 맞추기
crontab -e
아래 내용을 붙인다.
05 00 * * * '/usr/bin/rdate -s time.bora.net && /sbin/clock -w'
매일 매일 00시 05분에 time.bora.net에 접속하여 시간을 동기화한다.
7. 시스템 기본 점검사항 체크
vi /root/check.sh 에 아래 내용을 넣는다 .
#!/bin/bash
echo -e "\n 1. 오늘날짜:"
date
echo -e "\n 2. 디스크 용량 점검 "
df -h
echo -e "\n 3. 포트 점검 "
netstat -an | grep LISTEN
echo -e "\n 5. /tmp 디렉토리 점검 "
ls -al /tmp
ls -al /var/tmp
echo -e "\n 6. /var/spool/mqueue 점검 (큐에 쌓인 메일 수 카운트==> 너무 많으면 문제) "
ls -l /var/spool/mqueue | wc -l
echo -e "\n 7. 실행 프로세스 점검 "
pstree
echo -e "\n 8. 최후 접속자 점검"
lastlog | grep -v "한번도"
실행 권한을 준다.
chmod 700 /root/check.sh
크론에 등록
crontab -e
다음과 같이 수정한다
00 07 * * * '/root/check.sh | mail -s "시스템 점검 결과보고" 메일주소'
'개발 > 서버' 카테고리의 다른 글
top 실행중의 키 조작 (0) | 2012.02.05 |
---|---|
syslog 메시지 (0) | 2012.02.05 |
서버 점검사항 (0) | 2012.02.05 |
rdist 스크립트 (0) | 2012.02.05 |
리눅스 TIP - 시스템 관리자를 위한 50가지 팁 (0) | 2012.02.05 |