호스팅 사용법
호스팅 신청하기
도메인 연결하기
홈페이지 올리기
이메일 설정하기
서버 사용법
FTP사용법
메일사용법
텔넷/리눅스
MySQL사용법
MSSQL사용법
리눅스명령어 모음
시스템사용법
서버세팅
네트워크/보안
L4 매뉴얼
백업/미러링
호스팅용어 모음
프로그램 사용법
알리미사용법
제로보드설치방법
워드프레스설치방법
태터툴즈설치방법
그누보드설치방법
우편번호DB사용법
폼메일사용법
주문서사용법
예전 게시판/방명록
전자지불 서비스


HOME > 호스팅 > 사용안내 > 시스템사용법 > 데몬보안설정하기
데몬보안설정하기  시스템변경 여부확인  웹서버 시스템 최적화 
한 IP당 동시 접속량 제한  아파치 성능 체크  SMTP relay설정하기 
debugfs 활용하기(삭제된 파일 복구)  dig활용하기  mod_dosevasive 활용하기(아파치 DOS막기) 
mod_throttle 활용하기(아파치 트래픽제어)  procmail을 통한 메일필터링  ps 활용하기(cpu점유율 높은 프로세스 찾기) 
server 시간맞추기  IP 관련 설정하기 

  • 1. 개요
    리눅스를 설치하면 당장 사용하지 않는 데몬들도 자동으로 올라오게 된다.
    이 경우 사용하지 않는 데몬의 취약점을 이용하여 해킹이 들어올 수 있는데 부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다.
    대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local 사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.


    2. 부팅시 올라오는 데몬 확인
    다음 명령을 수행하면 확인이 가능하다.
    [root@www root]#ntsysv --level 345

    3. 필수적으로 띄워야 하는 데몬
    * network : 이 데몬이 떠 있어야 네트워크 통신이 가능하므로 반드시 체크한다.
    * syslog : 시스템 로그를 남겨야 하므로 반드시 체크한다.
    * xidentd : 이 데몬이 떠 있어야 POP3, FTP, rsync 등의 데몬 사용 여부를 설정할 수 있다.
    * ssh : 원격에서 터미널 접속을 하기 위해서는 반드시 띄워야 한다.
    * FTP : FTP 서비스를 사용할 경우 체크해야 한다.
    * krb5-telnet : 텔넷 서비스를 허용할 경우 체크한다.
    * crond : 크론을 돌리기 위해서는 반드시 체크한다.
    * sendmail : vpopmail 등의 다른 MTA를 사용하면 굳이 안 띄워도 되지만 그렇지 않은 경우에는 반드시 띄운다.
    * httpd : RPM으로 APM을 설치한 경우 이 항목을 체크해야 아파치가 동작한다. 소스 컴파일한 경우는 이 항목이 없다.
    * named : BIND를 RPM으로 설치하였고 네임서버를 사용중이면 체크해야 DNS 서비스가 작동한다.
    * iptable : 로컬 방화벽 룰을 사용하면 반드시 체크한다.

    4. 기타 데몬들
    * xfs : x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라면 필요 없다.
    * kudzu : 부팅시 새로운 하드웨어를 검색한다. 서버라면 굳이 띄울 필요는 없다.
    * pcmcia : 노트북이 아니라면 끈다.
    * lpd : 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.
    * dhcpd // 유동 ip 라면 있어야 한다.

    5. 마치며
    위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 단순히 단독 웹서버로 돌리면서 클러스터링에서 사용하는 apmd 같은 데몬을 띄워 놓을 필요는 없다.
사이트명 : 바다넷 | 회사명 : (주)아사달 | 대표이사 : 서창녕 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
(우편번호 : 153-803) 서울특별시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
Copyright ⓒ badanet.co.kr All rights reserved.

페이지 맨 위로 이동하기