디지털콘텐츠 No.1 (주)아사달 호스팅
내정보 SI 도메인 호스팅 디자인몰 솔루션몰 홈페이지몰 모바일 디자인센터 게임 고객지원
로그인 회원가입 장바구니 도메인정보조회

호스팅 사용법
호스팅 신청하기
도메인 연결하기
홈페이지 올리기
이메일 설정하기
서버 사용법
FTP사용법
메일사용법
텔넷/리눅스
MySQL사용법
MSSQL사용법
리눅스명령어 모음
시스템사용법
서버세팅
네트워크/보안
L4 매뉴얼
백업/미러링
호스팅용어 모음
프로그램 사용법
알리미사용법
제로보드설치방법
워드프레스설치방법
태터툴즈설치방법
그누보드설치방법
우편번호DB사용법
폼메일사용법
주문서사용법
예전 게시판/방명록
홈페이지 등록 서비스
전자지불 서비스
우수회원할인


HOME > 호스팅 > 사용안내 > 시스템사용법 > 데몬보안설정하기
데몬보안설정하기  시스템변경 여부확인  웹서버 시스템 최적화 
한 IP당 동시 접속량 제한  아파치 성능 체크  SMTP relay설정하기 
debugfs 활용하기(삭제된 파일 복구)  dig활용하기  mod_dosevasive 활용하기(아파치 DOS막기) 
mod_throttle 활용하기(아파치 트래픽제어)  procmail을 통한 메일필터링  ps 활용하기(cpu점유율 높은 프로세스 찾기) 
server 시간맞추기  IP 관련 설정하기 

  • 1. 개요
    리눅스를 설치하면 당장 사용하지 않는 데몬들도 자동으로 올라오게 된다.
    이 경우 사용하지 않는 데몬의 취약점을 이용하여 해킹이 들어올 수 있는데 부팅시 필요없는 데몬을 죽이는 것 만으로도 80% 이상의 방어를 할 수 있다.
    대부분 해킹이 이루어 지는 방식이 80% 이상이 local 사용자이지만 그 이외나 local 사용자일지라도 보안이 약한 데몬이 떠 있지 않다면 그만큼 안전하다는 것이다.


    2. 부팅시 올라오는 데몬 확인
    다음 명령을 수행하면 확인이 가능하다.
    [root@www root]#ntsysv --level 345

    3. 필수적으로 띄워야 하는 데몬
    * network : 이 데몬이 떠 있어야 네트워크 통신이 가능하므로 반드시 체크한다.
    * syslog : 시스템 로그를 남겨야 하므로 반드시 체크한다.
    * xidentd : 이 데몬이 떠 있어야 POP3, FTP, rsync 등의 데몬 사용 여부를 설정할 수 있다.
    * ssh : 원격에서 터미널 접속을 하기 위해서는 반드시 띄워야 한다.
    * FTP : FTP 서비스를 사용할 경우 체크해야 한다.
    * krb5-telnet : 텔넷 서비스를 허용할 경우 체크한다.
    * crond : 크론을 돌리기 위해서는 반드시 체크한다.
    * sendmail : vpopmail 등의 다른 MTA를 사용하면 굳이 안 띄워도 되지만 그렇지 않은 경우에는 반드시 띄운다.
    * httpd : RPM으로 APM을 설치한 경우 이 항목을 체크해야 아파치가 동작한다. 소스 컴파일한 경우는 이 항목이 없다.
    * named : BIND를 RPM으로 설치하였고 네임서버를 사용중이면 체크해야 DNS 서비스가 작동한다.
    * iptable : 로컬 방화벽 룰을 사용하면 반드시 체크한다.

    4. 기타 데몬들
    * xfs : x-window 의 폰트데몬이다. x-window 를 사용한다면 반드시 필요. 서버라면 필요 없다.
    * kudzu : 부팅시 새로운 하드웨어를 검색한다. 서버라면 굳이 띄울 필요는 없다.
    * pcmcia : 노트북이 아니라면 끈다.
    * lpd : 프린터 데몬이다. 프린터 쓸 일이 없다면 꺼 놓는다.
    * dhcpd // 유동 ip 라면 있어야 한다.

    5. 마치며
    위에서 언급한 데몬이 아니면 모두 체크를 해제한다. 단순히 단독 웹서버로 돌리면서 클러스터링에서 사용하는 apmd 같은 데몬을 띄워 놓을 필요는 없다.
배경이미지
배경이미지 회사소개 사진모음 협력사 오시는 길 이용약관 개인정보취급방침 전화상담안내 게시판 문의 모바일 한국어 / 日本語 / 中文 / ENGLISH / 사이트맵 배경이미지
배경이미지
배경이미지 사이트명 : 아사달닷컴 | 회사명 : (주)아사달 | 대표이사 : 서창녕 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
(우편번호 : 08507) 서울시 금천구 가산디지털1로 168 우림라이온스밸리 A동 8층 (주)아사달
(우편번호 : 153-786) 서울시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
Copyright ⓒ asadal.com All rights reserved.
인터넷 익스플로어 구글 크롬 모질라 파이어폭스
애플 사파리 오페라 넷스케이프
맨위로
디지털콘텐츠 No.1 (주)아사달