[리눅스 보안] 최소 수준 취약점 판단 및 조치 권고 내용 정리

리눅스 서버에서 최소 수준 취약점 판단 및 조치 권고 내용 정리함.

1. [리눅스] root 계정 원격접속 제한 

2. [리눅스] 비밀번호 복잡성 설정 

3. [리눅스] 계정 잠금 임계값 설정 

4. [리눅스] root 계정 PATH 환경변수 확인 

5. [리눅스] /etc/passwd(사용자 정보) 파일 소유자 및 권한 설정

6. [리눅스] /etc/shadow 파일 소유자 및 권한 설정

7. [리눅스] /etc/hosts 파일 소유자 및 권한 설정

8. [리눅스] /etc/services 파일 소유자 및 권한 설정

9. [리눅스] 접속 IP 및 포트 제한

10. [리눅스] crond 파일 소유자 및 권한 설정

11. [리눅스] 비밀번호 최대 사용기간 설정

12. [리눅스] 비밀번호 최소 사용기간 설정

13. [리눅스] Session timeout 설정

14. [리눅스] 숨겨진 파일 및 디렉터리 검색 및 제거

15. [리눅스] 로그온 시 경고 메시지

참고 : KISA 주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드

끝.