티스토리 뷰

study/Linux

xined 설정파일 보안

알 수 없는 사용자 2008. 3. 19. 00:00
Xined 설정파일 보안 유지하기

xinetd.conf 파일 퍼미션


# chmod 600 /etc/xinetd.conf
# chmod 600 /etc/xinetd.d/*

실수로 인하여 xinetd.conf 내용을 잘못 건드리거나 내용을 편집하지 못하게 하기 위하여 chattr 명령으로 파일 삭제및 쓰기등을 못하게 합니다.


# chattr +i /etc/xinetd.conf
# chattr +i /etc/xinetd.conf


파일을 수정하고자 할 때는 chattr 명령에 -i 해제 옵션을 사용하면 됩니다.


chattr 명령은 리눅스 ext2 또는 ext3파일 시스템상에서 파일 속성을 바꾸는 명령어입니다.

여러 옵션 가운데 i 옵션은 변경할 수 없도록 하는 옵션으로 파일을 삭제하거나 다른 이름으로 변경하거나 저장할 수 없는 강력한 옵션입니다.

보안성을 위해서 이 옵션을 적절히 사용하면 좋을것입니다.


pop3서버 테스트

[root@ns init.d]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Hello there.
user 아이디@도메인
+OK Password required.
pass ********
+OK logged in.
quit
+OK Bye-bye.
Connection closed by foreign host.
[root@ns init.d]#

telnet 사용막기 <--가장 추천하는 방법입니다.


현재 텔넷이 막힌 경우에는 해킹의 위험이 극히 줄어듭니다.
텔넷을 사용하시고자 하시는 분은 데이터 센터의 보안 서비스나 다른 방법을 사용하시기 바랍니다.
그러나, telnet을 막는 다는 것은 특히 유저가 많은 경우는 불가능 일인것 같다.
(특히 웹호스팅업체) 이런 경우는 ssh(Secure Shell)을 설치해서 사용하는 것을 권장합니다.

ip 거부
#vi hosts.deny(/etc 에 위치)
in.telnet:ALL
wq (저장후 종료)

#hosts.allow(/etc에 위치)
ALL:(IP 추가) <--- 텔넷으로 들어올 아이피만 적는다.
wq (저장후 종료)

저장후 다음과 같이
#/etc/rc.d/init.d/inet restart

telnet ip를 추가해야 telnet 사용가능


telnet 막고 ftp만 사용자에게 주기

ftp 서비스로 인해 계정을 발급하면 Shell접속이 가능하게 되어 있습니다.
ftp 사용만 가능하고, shell은 사용하지 못하게 하려면..

/etc/passwd

.
.
movie:x:501:501::/home/movie:/bin/bash
.
.

위의 /bin/bash --> /bin/false 로 수정하면 ftp 만 접속이 가능합니다.


Root 로그인은 보안에 문제가 될수있다는것을 참고해 주십시요.



Root로 telnet 로그온 하는 쉬운 방법

telnet에 Root로 Login 하려면..

su를 사용하는 방법도 있겠지만,

/etc/securetty 라는 파일의 이름을 바꿔보세요. (바꿀이름은 임의로 변경가능)
ex) mv /etc/securetty /etc/secure

별도의 설정없이 telnet에서 Root로 로그인이 가능하답니다.


시스템 정보 감추기
/etc/inetd.conf 파일을 열어서,
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h


telnet 접근거부 (/etc/hosts.deny)
: in.telnetd : all

telnet 접근허용 (/etc/hosts.allow)
: in.telnetd : 127.0.0.0/255.0.0.0 (127로 시작하는 모든 것 허용)