가야태자의 블로그 1호점

사용가능 운영체제 : 리눅스라고 해야 될까용 이게 운영체제라 ^^;;

홈페이지 : http://www.debian.org (거의 모든 자료가 한글로 나타납니다. 인코딩을 Euc-KR로 하셔야 합니다.)

도움 받을 수 있는 한글 홈페이지 : http://www.debianusers.org/ 데비안 한국 사용자 모임

http://www.debian.or.kr 데비안KR 홈페이지 데비안의 한글화 프로젝트를 지원 합니다.

http://linux-sarang.net 적수네 클론입니다. 거의 모든 리눅스에 대한 도움을 받을 수 있습니다.

http://tunelinux.pe.kr 리눅스 관리자들을 위한 홈페이지 입니다.

http://www.superuser.co.kr 리눅스 관리자들을 위한 홈페이지 입니다.

프로그램 소개 :

우선 리눅스는 리누즈 토발즈가 만든 커널의 이름 입니다. 하지만, 지금은 범용적으로 쓰여서, 리눅스 자체가 운영체제를 의미 하기도 합니다. 리눅스는 GNU에서 지원하는 프로젝트 입니다.

그래서 다른 Linux는 잘 그러지 않지만, 데비안은 Debian GNU/Linux 라고 명기 합니다.

Linux는 커널이며 GNU/Linux가 운영체제의 정확한 명칭입니다.

Linux 배포본은 상당히 많습니다.

제가 아는 것들을 나열해 보겠습니다.

슬랙웨어

레드햇

한컴리눅스 - http://www.hancom.com

와우리눅스 - http://www.wowlinux.com

수세리눅스

데비안 리눅스

안녕리눅스  - http://www.oops.org

위의 배포본 왜에도 상당히 많은 배포본들이 나와 있습니다.

하지만, 제가 데비안 리눅스를 추천한 이유는

너무나 편안 업데이트 시스템에 있습니다.

dselect라는 업데이트를 프로그램을 한번 사용해 보십시오.

^^;; 사용안해 보신 분들은 잘 모릅니다. 저도 솔직히 딱한번 깔아보고 딱한번 사용해 봤습니다.

ㅋ ㅋ ㅋ 하지만, 너무 편했습니다. 회사에서 레드햇을 고집해서 레드햇을 사용하고 있고

이제 그게 제게는 편해 졌습니다.

레드햇을 여기에 소개하지 못하는 이유는 무료 사용자에게는 더이상

업데이트를 지원하지 않기 때문 입니다.

하지만, 레드햇에서는 페도라라는 이름으로 무료 프로젝트를 지원하고 있습니다.

리눅스 한번 설치해 보시죠 ^^;

Posted by 가야태자

 /etc/sysconfig/i18n

을 다음과 같이 편집 한다.

# LANG= 이 중요
LANG="ko_KR.eucKR"
SUPPORTED="en_US.UTF-8:en_US:en:ko_KR.eucKR:ko_KR:ko"
SYSFONT="latarcyrheb-sun16"

Posted by 가야태자

 슈퍼 유져에 접근 할 수 있는 권한을 특정 그룹에만 할당하기
특정 유저만 su root 할수 있도록 설정하려면 다음과 같이한다. /etc/pam.d/su 파일의 처음에 다음을 추가한다.
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/Pam_wheel.so group=wheel


/etc/group 의 wheel 그룹에 su root를 허용하고자 하는 사용자 그룹 등록한다.
wheel:x:10:root,someone


wheel 그룹에만 할당 되어야할 프로그램들
아래의 프로그램들은 슈퍼 유져만이 권한을 가지는 것이 좋다. 일반 유져가 아래 파일들을 사용할 경우 사용자가 우리 서버를 해킹 하거나, 우리 서버를 경유해서 다른 서버를 해킹 할 수 있는 도구가 된다.
su
ps
netstat
uptime
nslookup
dig
df
top
telnet
ftp
ssh
lynx
whois
finger


위의 모든 프로그램의 사용자와 그룹을 다음과 같이 한다.
chown root.wheel 파일이름


위 모든 프로그램의 사용 권한을 750으로 설정한다.
chmod 750 파일이름


열려 있어도 되는 포트들
다음의 포트만 오픈한다.
21 : ftp
22 : ssh
25 : smtp
45 : dns
53 : dns
80 : http
110 : pop3


웹서비스 시에 home 디렉토리와 계정의 권한 설정
홈 디렉토리와 계정 디렉토리에 사용자 외에는 실행 할 수 있는 권한만 줌으로써, 정확한 경로를 모를 경우 찾지 못하게 할 수 있다.
chmod 701 home

chmod 701 /home/usernmae


FTP 데몬의 설정으로 일반 유져는 chroot가 되지 않도록 셋팅 한다.
PROFTPD의 경우
# User login 을 했을시에 user 들이 자신의 홈상위 디렉토리들을 마음대로 돌
# 아다니지 못하게 chroot() 를 설정한다. group 별로 설정을 하게 되며 "!"는
# 제외하라는 의미를 가지게 된다.
#DefaultRoot ~ !groupname


위 ?DefaultRoot 부분의 주석을 풀고 !groupname을 !wheel로 바꾼다. 그렇게 하면 휠 그룹을 제외하고는 root 디렉토리에 ftp 클라이언트로 접근이 불가능하다.


VSFTPD의 경우
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
위의 chroot_list_enable 앞의 주석을 지운다. 위의 chroot_list_file의 주석을 지운다. chroot_list_file을 만든다.
vi /etc/vsftpd.chroot_list
아래와 같이 써 넣는다.
username1
username2
username3

위 리스트에 포함된 사용자는 root 디렉토리로 이동하지 못한다.

Posted by 가야태자