반응형 IT Knowledge/보안8 CentOS 7 Standard 보안 조치(security) Linux CentOS 7 기본 보안 설정 조치 Linux 서버를 운영하고 있는 사람이라면 기본적으로 설정해야할 보안조치 1. 리눅스 커널 취약점 발견 및 업데이트 필요. 조치필요 Vulnerable software installed: Linux kernel 3.10.0-1160.31.1.el7 Required patch [CVE-2021-33909] is not installed, no patches discovered. [CVE-2021-33909] / [CVE-2020-11668] / [CVE-2019-20934] / [CVE-2021-33033] / [CVE-2021-33034] 조치사항 # yum update kernel 확인 비고 커널 업데이트 후 재부팅 필요 2. microcode_ctl 취.. 2021. 8. 27. Linux 로그인 메시지(CentOS, issue) Linux 서버를 운영하면, 기본적인 보안사항으로 Linux에 로그인시에 주의사항을 보여주는 메시지로 많이 사용한다. 예를 들어, "이 서버는 어느 회사의 자산입니다. 오직 허용된 사람만 서버에 접근할 수 있습니다" 등... 로그인 메시지 설정파일 크게 3가지 종류로 구분지어서 로그인 메시지를 표기해줄 수 있다. 설정파일 설명 상태 /etc/issue 콘솔(로컬) 접속시도시 보여줄 메시지파일 로그인 전 /etc/issue.net 원격지에서 접속시도시 보여줄 메시지파일 로그인 전 /etc/motd 로컬접속, 원격접속 모두에 해당하며 로그인 성공 후 보여줄 메시지 파일 로그인 후 위의 설정파일을 이용해서, 사용자가 접속시 불법적인 접근을 허용하지 않는다는 메시지를 보여줄 수 있다. /etc/issue /et.. 2021. 4. 14. 이전 1 2 다음 반응형
