OPEN

Linux

용량확인: df -h

파일 시스템

  • Access time - atime
    • 파일을 열거나 접근한 시간
  • Change time - ctime
    • 파일 정보가 변경된 시간(속성이나 퍼미션이 변경)
  • Modify time - mtime
    • 파일의 내용이 변경된 시간

명령어

소유자가 없는 파일과 디렉토리를 체크

# find / -nouser -o -nogroup -print

보안강화

ICMP redirects 를 허용하지 않는다

net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.lo.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0
net.ipv4.conf.all.accept_redirects=0

게이트웨이로부터의 redirect를 허용하지 않음으로써 스푸핑을 막는다

net.ipv4.conf.eth0.secure_redirects=0
net.ipv4.lo.secure_redirects=0
net.ipv4.conf.default.secure_redirects=0
net.ipv4.conf.all.secure_redirects=0

syncookie 가 작동할 때 SYN flooding 공격이 있으면 messages 파일에 공격당하는 내용이 출력된다.

net.ipv4.tcp_syncookies=1

리눅스 시스템에서 ping을 이용한 도스(DoS) 공격을 방어하기 위한 옵션과 파일

  • 차단하기
    • echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
  • 해제하기
    • echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all