시스템 중요파일 속성변경
*gcc, g++ 컴파일러
# chmod 100 /usr/bin/gcc /usr/bin/g++
# chattr +i /usr/bin/gcc /usr/bin/g++
*ps 명령(프로세스 관리)
# chmod 100 /bin/ps
# chattr +i /bin/ps
*ping 명령
# chmod 100 /bin/ping
# chmod 100 /bin/ping6
*그 이외의 관리자 명령어
# chmod 750 /usr/sbin/useradd
# chmod 750 /usr/sbin/userdel
# chmod 750 /usr/sbin/usermod
# chmod 750 /usr/bin/top
# chmod 750 /sbin/fdisk
# chmod 750 /sbin/mkfs*
# chmod 750 /sbin/fsck*
# chmod 100 /usr/bin/pstree
# chmod 100 /usr/bin/w
# chmod 100 /usr/bin/who
# chmod 100 /usr/bin/find
# chmod 100 /bin/df
# chmod 100 /bin/netstat
# chmod 100 /sbin/ifconfig
# chmod 100 /usr/bin/make
# chmod 700 /usr/bin/wget
# chmod 700 /usr/bin/curl
# chattr +i /usr/sbin/useradd
# chattr +i /usr/sbin/userdel
# chattr +i /usr/sbin/usermod
# chattr +i /usr/bin/top
# chattr +i /sbin/fdisk
# chattr +i /sbin/mkfs*
# chattr +i /sbin/fsck*
'Server - Linux > 보안' 카테고리의 다른 글
| [보안] SetUID, SetGID 점검 (0) | 2016.07.25 |
|---|---|
| [보안] PING 테스트 응답차단 (0) | 2016.07.25 |
| [보안] 명령어 - chattr (파일 속성 변경) & lsattr (파일 속성 확인) (0) | 2016.07.25 |
| [보안] 특정 계정만 su 명령 사용하기 (0) | 2016.07.25 |
| [보안] SSH 포트변경 (0) | 2016.07.25 |