Skip to content

조회 수 27817 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
리눅스 보안 - 권한설정에 주의해야할 명령어들은 ?  

일반적으로 리눅스 시스템을 설치했을때 리눅스 시스템에 설치되는 커맨드와 유틸리티는 3000가지를 넘어간다고 한다.

아무리 보안에 강력한 운영체제인 리눅스라 할지라도 이렇게 무수히 많은 유틸리티와 커맨드중에 과연 보안에 취약할만한 요소를 지니거나 불필요한 정보를 보여줄수 있는 커맨드는 없을까?

이 번엔 그런 커맨드들을 집고 넘어가 보자.

아래 설정된 커맨드의 권한환경등은 실제 필자가 운영중인 서버의 시스템 환경이다.
웹호스팅이나 기타 일반 계정을 서비스중인 서버가 아니라면 이러한 커맨드들은 일반 사용자에게 불필요 할것이다. 즉 권한을 축소시키거나 아예 접근치 못하게 하는것이 상책이다.

보안과 편의성은 서로 반비례인 법이다.. -_-;

-rwxr-x---1rootadmin
352042005 Aug 23/bin/chgrp
-rwxr-x---1rootadmin
347682005 Aug 23/bin/chmod
-rwxr-x---1rootadmin
377042005 Aug 23/bin/chown
-rwxr-x---1rootadmin352722005 Aug 23/bin/df
-rwxr-x---1rootadmin268802005 Aug 23/bin/ln
-rwxr-x---1rootadmin227322005 Oct 12/bin/login
-rwxr-x---1rootadmin230722005 Aug 23/bin/mknod
-rwxr-x---1rootadmin1056402005 Apr 10/bin/netstat
-r-xr-x---1rootadmin664162005 Aug 22/bin/ps
-rwsr-x---1rootadmin576322005 Aug 23/bin/su
-rwxr-x---1rootadmin319322005 Aug 23/bin/touch
-rw-r-----1rootadmin83614:49 Jul 22/etc/fstab
-rw-r-----1rootadmin166615:26 Jul 22/etc/inittab
-rwxr-x---1rootadmin23522004 Mar 17/etc/rc.d/rc
-rw-r-----1rootadmin203732004 Sep 23/etc/services
-rw-r-----1rootadmin523615:11 Jul 22/etc/sysconfig/hwconf
-rw-r-----1rootadmin6942005 Feb 22/etc/syslog.conf
-rwxr-x---1rootadmin660242005 Apr 10/sbin/ifconfig
-rwxr-x---1rootadmin326842005 Aug 22/sbin/init
-rwxr-x---4rootadmin974322005 Aug 21/usr/bin/c++
-rwxr-x---1rootadmin94322005 Aug 23/usr/bin/chattr
-rwsr-x---1rootadmin784002005 Aug 22/usr/bin/crontab
-rwxr-x---1rootadmin524602005 Feb 22/usr/bin/find
-rwxr-x---4rootadmin974322005 Aug 21/usr/bin/g++
-rwxr-x---2rootadmin947842005 Aug 21/usr/bin/gcc
-rwxr-x---1rootadmin78362005 Aug 23/usr/bin/lsattr
-rwxr-x---1rootadmin1325082005 Feb 22/usr/bin/make
-r-s--x---1rootadmin212002005 Aug 22/usr/bin/passwd
-rwxr-x---1rootadmin173122005 Feb 22/usr/bin/pstree
-rwxr-x---1rootadmin24218423:13 Mar 8/usr/bin/ssh
-r-xr-x---1rootadmin521242005 Aug 22/usr/bin/top
-r-xr-x---1rootadmin117202005 Aug 22/usr/bin/w
-rwxr-x---1rootadmin2060962005 Nov 3/usr/bin/wget
-rwxr-x---1rootadmin234402005 Aug 23/usr/bin/who
-rwxr-x---1rootadmin1073522005 Apr 10/usr/sbin/lsof
lrwxrwxrwx1rootadmin2114:52 Jul 22/usr/sbin/sendmail
-rwxr-x---1rootadmin772082005 Feb 22/bin/grep
lrwxrwxrwx1rootadmin414:50 Jul 22/bin/awk

List of Articles
번호 제목 글쓴이 날짜 조회 수
» 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? l2zeo 2010.03.31 27817
67 안티 루트킷 사용 예 l2zeo 2010.03.28 11629
66 리눅스 - iptables NAT rule ADMINPLAY 2010.03.24 9725
65 Cisco/Tip/라우터,스위치에서 패킷 캡쳐하기 file l2zeo 2010.03.23 16185
64 해킹이 의심될 때 사용되는 명령어들 l2zeo 2010.03.08 9901
63 iptables 리눅스? NETFILTER관련 1 l2zeo 2010.03.08 10187
62 LINUX 해킹당했을 때 대처요령 l2zeo 2010.03.08 8781
61 파일 퍼미션 설정을 통한 로컬 공격 방지 l2zeo 2010.03.08 8229
60 SSH 공격막아내기 방법 l2zeo 2010.03.08 8449
59 Tcpdump 용어 정리 ADMINPLAY 2010.01.30 8549
58 홈페이지 보안 강화 도구(CASTLE) 보급 안내 1 file ADMINPLAY 2010.01.22 8971
57 Kernel 2.4.23 버전 이하에 나온 ptrace 버그에 관한 사항 ADMINPLAY 2009.12.13 8842
56 lsof 활용 가이드 ADMINPLAY 2009.11.30 8357
55 실전 테스트!! 스니퍼 공격 ADMINPLAY 2009.11.30 9824
54 해외에서 접근하는 IP 차단하기 ADMINPLAY 2009.11.30 9311
53 iptables 옵션 및 상태 추적 테이블 및 rule ADMINPLAY 2009.11.30 8917
52 ossec 로그 분석 툴 설치 ADMINPLAY 2009.10.20 11576
51 SSH(Security SHell) 보안쉘 ADMINPLAY 2009.10.20 8444
50 홈페이지 변조 대처법 (FTP 계정을 이용한 아이프레임 코... ADMINPLAY 2009.10.15 9091
49 iframe 이용한 악성코드 삽입, 홈페이지 변조 사고 대비 ... ADMINPLAY 2009.10.15 10869
Board Pagination Prev 1 2 3 4 5 Next
/ 5

Copyright ADMINPLAY corp. All rights reserved.

abcXYZ, 세종대왕,1234

abcXYZ, 세종대왕,1234