Skip to content

조회 수 27817 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?  

일반적으로 리눅스 시스템을 설치했을때 리눅스 시스템에 설치되는 커맨드와 유틸리티는 3000가지를 넘어간다고 한다.

아무리 보안에 강력한 운영체제인 리눅스라 할지라도 이렇게 무수히 많은 유틸리티와 커맨드중에 과연 보안에 취약할만한 요소를 지니거나 불필요한 정보를 보여줄수 있는 커맨드는 없을까?

이 번엔 그런 커맨드들을 집고 넘어가 보자.

아래 설정된 커맨드의 권한환경등은 실제 필자가 운영중인 서버의 시스템 환경이다.
웹호스팅이나 기타 일반 계정을 서비스중인 서버가 아니라면 이러한 커맨드들은 일반 사용자에게 불필요 할것이다. 즉 권한을 축소시키거나 아예 접근치 못하게 하는것이 상책이다.

보안과 편의성은 서로 반비례인 법이다.. -_-;

-rwxr-x---1rootadmin
352042005 Aug 23/bin/chgrp
-rwxr-x---1rootadmin
347682005 Aug 23/bin/chmod
-rwxr-x---1rootadmin
377042005 Aug 23/bin/chown
-rwxr-x---1rootadmin352722005 Aug 23/bin/df
-rwxr-x---1rootadmin268802005 Aug 23/bin/ln
-rwxr-x---1rootadmin227322005 Oct 12/bin/login
-rwxr-x---1rootadmin230722005 Aug 23/bin/mknod
-rwxr-x---1rootadmin1056402005 Apr 10/bin/netstat
-r-xr-x---1rootadmin664162005 Aug 22/bin/ps
-rwsr-x---1rootadmin576322005 Aug 23/bin/su
-rwxr-x---1rootadmin319322005 Aug 23/bin/touch
-rw-r-----1rootadmin83614:49 Jul 22/etc/fstab
-rw-r-----1rootadmin166615:26 Jul 22/etc/inittab
-rwxr-x---1rootadmin23522004 Mar 17/etc/rc.d/rc
-rw-r-----1rootadmin203732004 Sep 23/etc/services
-rw-r-----1rootadmin523615:11 Jul 22/etc/sysconfig/hwconf
-rw-r-----1rootadmin6942005 Feb 22/etc/syslog.conf
-rwxr-x---1rootadmin660242005 Apr 10/sbin/ifconfig
-rwxr-x---1rootadmin326842005 Aug 22/sbin/init
-rwxr-x---4rootadmin974322005 Aug 21/usr/bin/c++
-rwxr-x---1rootadmin94322005 Aug 23/usr/bin/chattr
-rwsr-x---1rootadmin784002005 Aug 22/usr/bin/crontab
-rwxr-x---1rootadmin524602005 Feb 22/usr/bin/find
-rwxr-x---4rootadmin974322005 Aug 21/usr/bin/g++
-rwxr-x---2rootadmin947842005 Aug 21/usr/bin/gcc
-rwxr-x---1rootadmin78362005 Aug 23/usr/bin/lsattr
-rwxr-x---1rootadmin1325082005 Feb 22/usr/bin/make
-r-s--x---1rootadmin212002005 Aug 22/usr/bin/passwd
-rwxr-x---1rootadmin173122005 Feb 22/usr/bin/pstree
-rwxr-x---1rootadmin24218423:13 Mar 8/usr/bin/ssh
-r-xr-x---1rootadmin521242005 Aug 22/usr/bin/top
-r-xr-x---1rootadmin117202005 Aug 22/usr/bin/w
-rwxr-x---1rootadmin2060962005 Nov 3/usr/bin/wget
-rwxr-x---1rootadmin234402005 Aug 23/usr/bin/who
-rwxr-x---1rootadmin1073522005 Apr 10/usr/sbin/lsof
lrwxrwxrwx1rootadmin2114:52 Jul 22/usr/sbin/sendmail
-rwxr-x---1rootadmin772082005 Feb 22/bin/grep
lrwxrwxrwx1rootadmin414:50 Jul 22/bin/awk

List of Articles
번호 제목 글쓴이 날짜 조회 수
28 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8229
27 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8781
26 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10187
25 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9901
24 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16185
23 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9725
22 안티 루트킷 사용 예 l2zeo 2010.03.28 11629
» 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27817
20 매직키를 이용한 응급복구법 l2zeo 2010.03.31 32164
19 /etc/passwd 구조 l2zeo 2010.03.31 35002
18 보안 체킹 프로그램 - portsentry file ADMINPLAY 2010.04.27 16256
17 [적용] iptables 접속 차단 스크립트 ADMINPLAY 2010.05.03 26043
16 해킹 당했는지 알아보는 방법 ADMINPLAY 2010.05.03 20058
15 php.ini 보안 설정 ADMINPLAY 2010.05.03 20457
14 웹어플리케이션 보안 ADMINPLAY 2010.05.03 17239
13 denyhosts (ssh, ftp 등의 접근 차단) ADMINPLAY 2010.05.03 21433
12 php 수호신 설치 ADMINPLAY 2010.05.03 20899
11 PHP 보안관련 설정 권고사항 ADMINPLAY 2010.05.19 20307
10 iptables를 이용한 SSH brute force 공격방어 l2zeo 2010.05.29 19763
9 modsecurity-2.5 configure: *** apr library not found. ADMINPLAY 2010.09.12 21228
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234