### CyBoard ###
 
 
3.18.214.38
 
¡Ä¡Ä Á¤±¤Ãµ ¡Ä¡Ä
°Ô½ÃÆÇ
 
  01. ±â¼ú¹®¼­  
±Û¾´ÀÌ Á¤±¤Ãµ Á¶È¸¼ö 7225
À̸ÞÀÏ ÀÛ¼ºÀÏ 2004-12-13 08:28:44
ÆÄÀÏ
Á¦¸ñ [Linux ¼³Ä¡] system

# vi /etc/login.defs

UMASK 076

»ç¿ëÀÚ »ý¼º½Ã Ȩµð·ºÅ丮 Æ۹̼ÇÀ» 701·Î »ý¼º
ÅÇÀ¸·Î ¶ç¿ö Áà¾ß ÇÑ´Ù.

# echo "/bin/false" >> /etc/shells

##
# vi /etc/hosts.deny
####

sshd : ALL : spawn ( echo -e "%d (pid %p) / %u / %c / $(date)" | /bin/mail -s %d-%h nig0412@tolinux.net) &
rsync : ALL : spawn ( echo -e "%d (pid %p) / %u / %c / $(date)" | /bin/mail -s %d-%h nig0412@tolinux.net) &

##
# vi /etc/hosts.allow
####

# onse
ALL : 210.114.223.42 210.114.223.91 210.114.223.92 210.114.223.93

# cybermoon
ALL : 210.118.178.152 210.118.178.154

# nig0412
ALL : 220.84.225.
#ipop3d : ALL
#smtp : ALL
#sendmail : ALL


# echo "TMOUT=7200" >> /etc/profile


##
# chmod
####

# ÆÄÀÏ
chmod 700 /bin/arch
chmod 700 /bin/ash*
chmod 700 /bin/consolechars
chmod 700 /bin/cpio
chmod 700 /bin/cut
chmod 700 /bin/dd
chmod 700 /bin/df
chmod 700 /bin/dmesg
chmod 700 /bin/doexec
chmod 700 /bin/gawk*
chmod 700 /bin/gettext
chmod 700 /bin/hostname
chmod 700 /bin/kill
chmod 700 /bin/loadkeys
chmod 750 /bin/mail
chmod 700 /bin/mount
chmod 700 /bin/mt
chmod 700 /bin/netstat
chmod 700 /bin/ps
chmod 700 /bin/rpm
chmod 700 /bin/setserial
chmod 700 /bin/su
chmod 700 /bin/sync
chmod 700 /bin/umount

chmod 700 /usr/bin/aclocal
chmod 700 /usr/bin/addr2line
chmod 700 /usr/bin/ali
chmod 700 /usr/bin/anno
chmod 700 /usr/bin/apm
chmod 700 /usr/bin/apmsleep
chmod 700 /usr/bin/as*
chmod 700 /usr/bin/audio*
chmod 700 /usr/bin/auto*
chmod 700 /usr/bin/bashbug
chmod 700 /usr/bin/batch
chmod 700 /usr/bin/bc
chmod 700 /usr/bin/bcc
chmod 700 /usr/bin/berkeley*
chmod 700 /usr/bin/bison
chmod 700 /usr/bin/burst
chmod 700 /usr/bin/bzgrep
chmod 700 /usr/bin/bzip2recover
chmod 700 /usr/bin/cal
chmod 700 /usr/bin/catchsegv
chmod 700 /usr/bin/cdecl
chmod 700 /usr/bin/c++decl
chmod 700 /usr/bin/c++filt
chmod 700 /usr/bin/charset
chmod 700 /usr/bin/chvt
chmod 700 /usr/bin/cksum
chmod 700 /usr/bin/cmp
chmod 700 /usr/bin/codepage
chmod 700 /usr/bin/col*
chmod 700 /usr/bin/comm
chmod 700 /usr/bin/comp
chmod 700 /usr/bin/compress
chmod 700 /usr/bin/cpp
chmod 700 /usr/bin/crontab
chmod 700 /usr/bin/csplit
chmod 700 /usr/bin/ctags
chmod 700 /usr/bin/curl*
chmod 700 /usr/bin/cvs*
chmod 700 /usr/bin/cytune
chmod 700 /usr/bin/db*
chmod 700 /usr/bin/dc
chmod 700 /usr/bin/ddate
chmod 700 /usr/bin/deallocvt
chmod 700 /usr/bin/diff*
chmod 700 /usr/bin/dig
chmod 700 /usr/bin/dist
chmod 700 /usr/bin/docbook2*
chmod 700 /usr/bin/dumpkeys
chmod 700 /usr/bin/edsio-comp
chmod 700 /usr/bin/efax
chmod 700 /usr/bin/efix
chmod 700 /usr/bin/eject
chmod 700 /usr/bin/elksemu
chmod 700 /usr/bin/encode_keychange
chmod 700 /usr/bin/env
chmod 700 /usr/bin/eqn
chmod 700 /usr/bin/expand
chmod 700 /usr/bin/extcompose
chmod 700 /usr/bin/factor
chmod 700 /usr/bin/faillog
chmod 700 /usr/bin/fax*
chmod 700 /usr/bin/fdformat
chmod 700 /usr/bin/fetchmail
chmod 700 /usr/bin/fetchmail
chmod 700 /usr/bin/fgconsole
chmod 700 /usr/bin/file
chmod 700 /usr/bin/finger
chmod 700 /usr/bin/fix_bs_and_del
chmod 700 /usr/bin/flex
chmod 700 /usr/bin/flist*
chmod 700 /usr/bin/fmt
chmod 700 /usr/bin/folders
chmod 700 /usr/bin/fold
chmod 700 /usr/bin/folder
chmod 700 /usr/bin/formail
chmod 700 /usr/bin/forw
chmod 700 /usr/bin/free
chmod 700 /usr/bin/g77
chmod 700 /usr/bin/gasp
chmod 700 /usr/bin/gcov
chmod 700 /usr/bin/gencat
chmod 700 /usr/bin/gendiff
chmod 700 /usr/bin/getconf
chmod 700 /usr/bin/getent
chmod 700 /usr/bin/getfilename
chmod 700 /usr/bin/getkeycodes
chmod 700 /usr/bin/getopt
chmod 700 /usr/bin/gettextize
chmod 700 /usr/bin/gif2tiff
chmod 700 /usr/bin/glibcbug
chmod 700 /usr/bin/gpgv
chmod 700 /usr/bin/gpg
chmod 700 /usr/bin/gpm-root
chmod 700 /usr/bin/gprof
chmod 700 /usr/bin/grn
chmod 700 /usr/bin/grodvi
chmod 700 /usr/bin/grolbp
chmod 700 /usr/bin/grolj4
chmod 700 /usr/bin/grops
chmod 700 /usr/bin/groups
chmod 700 /usr/bin/gzexe
chmod 700 /usr/bin/hexdump
chmod 700 /usr/bin/hltest
chmod 700 /usr/bin/host
chmod 700 /usr/bin/hostid
chmod 700 /usr/bin/hpftodit
chmod 700 /usr/bin/iconv
chmod 700 /usr/bin/ident
chmod 700 /usr/bin/ifnames
chmod 700 /usr/bin/inc
chmod 700 /usr/bin/indent
chmod 700 /usr/bin/indxbib
chmod 700 /usr/bin/infocmp
chmod 700 /usr/bin/info
chmod 700 /usr/bin/install-catalog
chmod 700 /usr/bin/iostat
chmod 700 /usr/bin/ipcrm
chmod 700 /usr/bin/ipcs
chmod 700 /usr/bin/isag
chmod 700 /usr/bin/ispell
chmod 700 /usr/bin/join
chmod 700 /usr/bin/jw
chmod 700 /usr/bin/kbd_mode
chmod 700 /usr/bin/keytab-lilo
chmod 700 /usr/bin/killall
chmod 700 /usr/bin/ksymoops
chmod 700 /usr/bin/lastlog
chmod 700 /usr/bin/last
chmod 700 /usr/bin/lclint
chmod 700 /usr/bin/ld86
chmod 700 /usr/bin/ldapadd
chmod 700 /usr/bin/ldapdelete
chmod 700 /usr/bin/ldapmodify
chmod 700 /usr/bin/ldapmodrdn
chmod 700 /usr/bin/ldappasswd
chmod 700 /usr/bin/ldapsearch
chmod 700 /usr/bin/lddlibc4
chmod 700 /usr/bin/ldd
chmod 700 /usr/bin/lessecho
chmod 700 /usr/bin/lesskey
chmod 700 /usr/bin/lesspipe.sh
chmod 700 /usr/bin/lgrep
chmod 700 /usr/bin/libtoolize
chmod 700 /usr/bin/libtool
chmod 700 /usr/bin/links
chmod 700 /usr/bin/lkbib
chmod 700 /usr/bin/loadunimap
chmod 700 /usr/bin/localedef
chmod 700 /usr/bin/locale
chmod 700 /usr/bin/lockfile
chmod 700 /usr/bin/logcheck.sh
chmod 700 /usr/bin/logger
chmod 700 /usr/bin/logname
chmod 700 /usr/bin/logtail
chmod 700 /usr/bin/look
chmod 700 /usr/bin/lookbib
chmod 700 /usr/bin/lsdev
chmod 700 /usr/bin/lspgpot
chmod 700 /usr/bin/ltrace
chmod 700 /usr/bin/lv
chmod 700 /usr/bin/lynx
chmod 700 /usr/bin/m4
chmod 700 /usr/bin/mail-files
chmod 700 /usr/bin/mailserver
chmod 700 /usr/bin/mailshar
chmod 700 /usr/bin/mailstat
chmod 700 /usr/bin/mailto
chmod 700 /usr/bin/mailto-hebrew
chmod 700 /usr/bin/makeinfo
chmod 700 /usr/bin/mapscrn
chmod 700 /usr/bin/mark
chmod 700 /usr/bin/mbchk
chmod 700 /usr/bin/mcookie
chmod 700 /usr/bin/md5sum
chmod 700 /usr/bin/memusage
chmod 700 /usr/bin/memusagestat
chmod 700 /usr/bin/mesg
chmod 700 /usr/bin/metamail
chmod 700 /usr/bin/metasend
chmod 700 /usr/bin/mev
chmod 700 /usr/bin/mhbuild
chmod 700 /usr/bin/mhlist
chmod 700 /usr/bin/mhmail
chmod 700 /usr/bin/mhn
chmod 700 /usr/bin/mhparam
chmod 700 /usr/bin/mhpath
chmod 700 /usr/bin/mhshow
chmod 700 /usr/bin/mhstore
chmod 700 /usr/bin/mib2c
chmod 700 /usr/bin/micq
chmod 700 /usr/bin/mimencode
chmod 700 /usr/bin/mk_modmap
chmod 700 /usr/bin/mkcramfs
chmod 700 /usr/bin/mkdep
chmod 700 /usr/bin/mkfifo
chmod 700 /usr/bin/mm-config
chmod 700 /usr/bin/mmencode
chmod 700 /usr/bin/mpstat
chmod 700 /usr/bin/msgchk
chmod 700 /usr/bin/msgcmp
chmod 700 /usr/bin/msgcomm
chmod 700 /usr/bin/msgfmt
chmod 700 /usr/bin/msghack
chmod 700 /usr/bin/msgmerge
chmod 700 /usr/bin/msgunfmt
chmod 700 /usr/bin/msh
chmod 700 /usr/bin/mtrace
chmod 700 /usr/bin/mutt
chmod 700 /usr/bin/muttbug
chmod 700 /usr/bin/namei
chmod 700 /usr/bin/ncftpbatch
chmod 700 /usr/bin/ncftpbookmarks
chmod 700 /usr/bin/ncftpget
chmod 700 /usr/bin/ncftpls
chmod 700 /usr/bin/ncftpput
chmod 700 /usr/bin/neqn
chmod 700 /usr/bin/next
chmod 700 /usr/bin/ngettext
chmod 700 /usr/bin/njamd
chmod 700 /usr/bin/njamdpm
chmod 700 /usr/bin/nl
chmod 700 /usr/bin/nm
chmod 700 /usr/bin/nmap
chmod 700 /usr/bin/nohup
chmod 700 /usr/bin/nslookup
chmod 700 /usr/bin/nsupdate
chmod 700 /usr/bin/objcopy
chmod 700 /usr/bin/objdump
chmod 700 /usr/bin/objdump86
chmod 700 /usr/bin/od
chmod 700 /usr/bin/oldps
chmod 700 /usr/bin/on_ac_power
chmod 700 /usr/bin/onsgmls
chmod 700 /usr/bin/openjade
chmod 700 /usr/bin/openvt
chmod 700 /usr/bin/osgmlnorm
chmod 700 /usr/bin/ospam
chmod 700 /usr/bin/ospent
chmod 700 /usr/bin/osx
chmod 700 /usr/bin/packf
chmod 700 /usr/bin/pal2rgb
chmod 700 /usr/bin/paste
chmod 700 /usr/bin/patch-metamail
chmod 700 /usr/bin/pathchk
chmod 700 /usr/bin/pax
chmod 700 /usr/bin/pcprofiledump
chmod 700 /usr/bin/pcre-config
chmod 700 /usr/bin/pcregrep
chmod 700 /usr/bin/pfbtops
chmod 700 /usr/bin/pgpewrap
chmod 700 /usr/bin/pgpring
chmod 700 /usr/bin/pgrep
chmod 700 /usr/bin/pick
chmod 700 /usr/bin/pic
chmod 700 /usr/bin/pico
chmod 700 /usr/bin/pilot
chmod 700 /usr/bin/pine-spellcheck
chmod 700 /usr/bin/pinegpg
chmod 700 /usr/bin/pine
chmod 700 /usr/bin/pinegpg-install
chmod 700 /usr/bin/pinfo
chmod 700 /usr/bin/pinky
chmod 700 /usr/bin/pkill
chmod 700 /usr/bin/pmake
chmod 700 /usr/bin/post-grohtml
chmod 700 /usr/bin/ppm2tiff
chmod 700 /usr/bin/pre-grohtml
chmod 700 /usr/bin/prev
chmod 700 /usr/bin/printenv
chmod 700 /usr/bin/printf
chmod 700 /usr/bin/procinfo
chmod 700 /usr/bin/pr
chmod 700 /usr/bin/prompter
chmod 700 /usr/bin/protoize
chmod 700 /usr/bin/psfaddtable
chmod 700 /usr/bin/psfgettable
chmod 700 /usr/bin/psfstriptable
chmod 700 /usr/bin/pspell-config
chmod 700 /usr/bin/pstree
chmod 700 /usr/bin/ptx
chmod 700 /usr/bin/python2.2
chmod 700 /usr/bin/ras2tiff
chmod 700 /usr/bin/raw
chmod 700 /usr/bin/rcvAppleSingle
chmod 700 /usr/bin/rdate
chmod 700 /usr/bin/rdist
chmod 700 /usr/bin/readelf
chmod 700 /usr/bin/refer
chmod 700 /usr/bin/refile
chmod 700 /usr/bin/remsync
chmod 700 /usr/bin/rename
chmod 700 /usr/bin/renice
chmod 700 /usr/bin/repl
chmod 700 /usr/bin/resetall
chmod 700 /usr/bin/resizecons
chmod 700 /usr/bin/rev
chmod 700 /usr/bin/rexec
chmod 700 /usr/bin/rgb2ycbcr
chmod 700 /usr/bin/richtext
chmod 700 /usr/bin/richtoatk
chmod 700 /usr/bin/rmail
chmod 700 /usr/bin/rmf
chmod 700 /usr/bin/rmm
chmod 700 /usr/bin/rpcgen
chmod 700 /usr/bin/rpm2cpio
chmod 700 /usr/bin/rsync
chmod 700 /usr/bin/rtf2rtf
chmod 700 /usr/bin/run-parts
chmod 700 /usr/bin/run-with-aspell
chmod 700 /usr/bin/ruptime
chmod 700 /usr/bin/rup
chmod 700 /usr/bin/rusers
chmod 700 /usr/bin/rwho
chmod 700 /usr/bin/sar
chmod 700 /usr/bin/saucer
chmod 700 /usr/bin/saveunimap
chmod 700 /usr/bin/scan
chmod 700 /usr/bin/screen
chmod 700 /usr/bin/screendump
chmod 700 /usr/bin/script
chmod 700 /usr/bin/sdiff
chmod 700 /usr/bin/sendfiles
chmod 700 /usr/bin/send
chmod 700 /usr/bin/seq
chmod 700 /usr/bin/setfdprm
chmod 700 /usr/bin/setfont
chmod 700 /usr/bin/setkeycodes
chmod 700 /usr/bin/setleds
chmod 700 /usr/bin/setmetamode
chmod 700 /usr/bin/setsid
chmod 700 /usr/bin/setterm
chmod 700 /usr/bin/setvesablank
chmod 700 /usr/bin/sgml*
chmod 700 /usr/bin/sgmldiff
chmod 700 /usr/bin/sgmlpre
chmod 700 /usr/bin/sgmlsasp
chmod 700 /usr/bin/sgmlspl
chmod 700 /usr/bin/sgmlwhich
chmod 700 /usr/bin/sha1sum
chmod 700 /usr/bin/shar
chmod 700 /usr/bin/showaudio
chmod 700 /usr/bin/showcfont
chmod 700 /usr/bin/showexternal
chmod 700 /usr/bin/showkey
chmod 700 /usr/bin/shownonascii
chmod 700 /usr/bin/show
chmod 700 /usr/bin/showpicture
chmod 700 /usr/bin/showpartial
chmod 700 /usr/bin/shred
chmod 700 /usr/bin/size
chmod 700 /usr/bin/skill
chmod 700 /usr/bin/slocate
chmod 700 /usr/bin/sndAppleSingle
chmod 700 /usr/bin/snice
chmod 700 /usr/bin/snmpbulkget
chmod 700 /usr/bin/snmpbulkwalk
chmod 700 /usr/bin/snmpcheck
chmod 700 /usr/bin/snmpconf
chmod 700 /usr/bin/snmpdelta
chmod 700 /usr/bin/snmpdf
chmod 700 /usr/bin/snmpget
chmod 700 /usr/bin/snmpgetnext
chmod 700 /usr/bin/snmpnetstat
chmod 700 /usr/bin/snmpset
chmod 700 /usr/bin/snmpstatus
chmod 700 /usr/bin/snmptable
chmod 700 /usr/bin/snmptest
chmod 700 /usr/bin/snmptranslate
chmod 700 /usr/bin/snmptrap
chmod 700 /usr/bin/snmpusm
chmod 700 /usr/bin/snmpvacm
chmod 700 /usr/bin/snmpwalk
chmod 700 /usr/bin/socklist
chmod 700 /usr/bin/soelim
chmod 700 /usr/bin/sortm
chmod 700 /usr/bin/spell
chmod 700 /usr/bin/sperl5.6.1
chmod 700 /usr/bin/split
chmod 700 /usr/bin/splitmail
chmod 700 /usr/bin/sprof
chmod 700 /usr/bin/stat
chmod 700 /usr/bin/strace
chmod 700 /usr/bin/strings
chmod 700 /usr/bin/strip
chmod 700 /usr/bin/suidperl
chmod 700 /usr/bin/suidperl5.6.1
chmod 700 /usr/bin/sum
chmod 700 /usr/bin/sun-audio-file
chmod 700 /usr/bin/sun-message.csh
chmod 700 /usr/bin/sun-to-mime
chmod 700 /usr/bin/sun2mime
chmod 700 /usr/bin/swig
chmod 700 /usr/bin/symlinks
chmod 700 /usr/bin/syslinux
chmod 700 /usr/bin/tack
chmod 700 /usr/bin/tac
chmod 700 /usr/bin/tail
chmod 700 /usr/bin/tailf
chmod 700 /usr/bin/talk
chmod 700 /usr/bin/tclsh
chmod 700 /usr/bin/tee
chmod 700 /usr/bin/texi2dvi
chmod 700 /usr/bin/texindex
chmod 700 /usr/bin/tfmtodit
chmod 700 /usr/bin/thumbnail
chmod 700 /usr/bin/tic
chmod 700 /usr/bin/tiff2bw
chmod 700 /usr/bin/tiff2ps
chmod 700 /usr/bin/tiff2rgba
chmod 700 /usr/bin/tiffcmp
chmod 700 /usr/bin/tiffcp
chmod 700 /usr/bin/tiffdither
chmod 700 /usr/bin/tiffdump
chmod 700 /usr/bin/tiffinfo
chmod 700 /usr/bin/tiffmedian
chmod 700 /usr/bin/tiffsplit
chmod 700 /usr/bin/time
chmod 700 /usr/bin/tload
chmod 700 /usr/bin/toe
chmod 700 /usr/bin/top
chmod 700 /usr/bin/tput
chmod 700 /usr/bin/tr
chmod 700 /usr/bin/tree
chmod 700 /usr/bin/tset
chmod 700 /usr/bin/tsort
chmod 700 /usr/bin/tty
chmod 700 /usr/bin/tzselect
chmod 700 /usr/bin/ud
chmod 700 /usr/bin/ul
chmod 700 /usr/bin/unexpand
chmod 700 /usr/bin/unicode_start
chmod 700 /usr/bin/unicode_stop
chmod 700 /usr/bin/units
chmod 700 /usr/bin/unprotoize
chmod 700 /usr/bin/unshar
chmod 700 /usr/bin/uptime
chmod 700 /usr/bin/url_handler.sh
chmod 700 /usr/bin/urlview
chmod 700 /usr/bin/users
chmod 700 /usr/bin/utmpdump
chmod 700 /usr/bin/uudecode
chmod 700 /usr/bin/uuencode
chmod 700 /usr/bin/vcstime
chmod 700 /usr/bin/vdir
chmod 700 /usr/bin/viamail
chmod 700 /usr/bin/vimtutor
chmod 700 /usr/bin/vmstat
chmod 700 /usr/bin/vt-is-UTF8
chmod 700 /usr/bin/whatnow
chmod 700 /usr/bin/whereis
chmod 700 /usr/bin/whiptail
chmod 700 /usr/bin/write
chmod 700 /usr/bin/writevt
chmod 700 /usr/bin/wall
chmod 700 /usr/bin/whois
chmod 700 /usr/bin/whom
chmod 700 /usr/bin/who
chmod 700 /usr/bin/w
chmod 700 /usr/bin/word-list-compress
chmod 700 /usr/bin/watch
chmod 700 /usr/bin/xargs
chmod 700 /usr/bin/xdelta-config
chmod 700 /usr/bin/xdelta
chmod 700 /usr/bin/xgettext
chmod 700 /usr/bin/xtrace
chmod 700 /usr/bin/xxd
chmod 700 /usr/bin/yacc
chmod 700 /usr/bin/yes
chmod 700 /usr/bin/ypcat
chmod 700 /usr/bin/ypchfn
chmod 700 /usr/bin/ypchsh
chmod 700 /usr/bin/ypmatch
chmod 700 /usr/bin/yppasswd
chmod 700 /usr/bin/ypwhich
chmod 700 /usr/bin/zcmp
chmod 700 /usr/bin/zdiff
chmod 700 /usr/bin/zegrep
chmod 700 /usr/bin/zfgrep
chmod 700 /usr/bin/zforce
chmod 700 /usr/bin/zgrep
chmod 700 /usr/bin/zless
chmod 700 /usr/bin/zmore
chmod 700 /usr/bin/znew
chmod 700 /usr/bin/pstree

chmod 700 /etc/rc.d/init.d/*

# µð·ºÅ丮
chmod 701 /home /home1 /home2 /home3 /etc
chmod 700 /sbin
chmod 711 /usr/local/mysql
chmod -R 700 /usr/local/apache/conf
chmod -R 700 /usr/local/apache/logs

##
# User Delete
####

userdel adm
userdel lp
userdel shutdown
userdel halt
userdel news
userdel mail
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp

##
# Group Delete
####

groupdel adm
groupdel lp
groupdel news
groupdel mail
groupdel uucp
groupdel games
groupdel dip


##
# ÆÄÀϽýºÅÛ Á¦¾î
####
LABEL=/home /home ext3 defaults,usrquota,nosuid 1 2
LABEL=/home1 /home1 ext3 defaults,usrquota,nousid 1 2
LABEL=/home2 /home2 ext3 defaults,usrquota,nosuid 1 2
LABEL=/home3 /home3 ext3 defaults,usrquota,nosuid 1 2
LABEL=/var /var ext3 defaults,usrquota,nosuid 1 2
LABEL=/tmp /tmp ext3 defaults,nosuid,noexec 1 2
LABEL=/boot /boot ext3 defaults,ro 1 2



##
# syslog.conf
####

#kern.* /dev/console
kern.* /var/log/messages

/etc/rc.d/init.d/syslog restart



##
# ARP Mac Address Mapping
####

arp -s 192.168.0.1 00:04:23:BF:7D:17
[root@localhost root]# arp -s 192.168.0.1 00:04:23:BF:7D:17
SIOCSARP: ³×Æ®¿öÅ©°¡ Á¢±Ù ºÒ°¡´ÉÇÕ´Ï´Ù

Ãß°¡ÇÏ·Á°í ÇÏ´Â MAC ÁÖ¼Ò°¡ ÀÌ¹Ì ¼­¹ö¿¡ ÀÖ´Â MAC ÁÖ¼Ò Áß ÇϳªÀ̱⠶§¹®ÀÌ´Ù.
MAC ÁÖ¼Ò´Â ºñ°ø°³ ³×Æ®¿öÅ© ³»ºÎ¿¡ ÀÖ´Â ÄÄÇ»ÅÍ¿¡¸¸ Ãß°¡ÇØ¾ß ÇÑ´Ù.
ÀÌ·± ¼³Á¤Àº ÀÎÅͳݿ¡ ¿¬°áµÈ ¿ÜºÎ¿¡´Â Àû¿ëµÇÁö ¾Ê´Â´Ù.



##
# Network ¼³Á¤,
####


cat >> /etc/sysctl.conf << EOF

# sysctl -w

# Ping ¿äû¿¡ ¹ÝÀÀÇÏÁö ¾Êµµ·Ï Çϱâ
#net.ipv4.icmp_echo_ignore_broadcasts=1

# ºê·Îµåij½ºÆ® ¿äû¿¡ ÀÀ´äÇÏÁö ¾Êµµ·Ï ¼³Á¤
net.ipv4.icmp_echo_ignore_broadcasts=1

# IP ¼Ò½º ¶ó¿ìÆÃÀ» Â÷´Ü
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.lo.accept_source_route=0
net.ipv4.conf.eth0.accept_source_route=0
net.ipv4.conf.eth1.accept_source_route=0
net.ipv4.conf.default.accept_source_route=0

# TCP SYN Cookie ¹æ¾î¸¦ ¼³Á¤
net.ipv4.tcp_syncookies=1

# ICMP ¸®´ÙÀÌ·ºÆ® Çã¿ëÇÏÁö ¾Ê±â
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.lo.accept_redirects=0
net.ipv4.conf.eth0.accept_redirects=0
net.ipv4.conf.eth1.accept_redirects=0
net.ipv4.conf.default.accept_redirects=0

# IP ½ºÇªÇÎ Â÷´Ü ¼³Á¤À» ÇÏ¿© ¼Ò½º °æ·Î È®ÀÎ ¼³Á¤À» ÇÑ´Ù.
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.lo.rp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.eth1.rp_filter=1
net.ipv4.conf.default.rp_filter=1

# ºÎÀûÇÕÇÑ ¿À·ù ¸Þ½ÃÁö°¡ ·Î±×¿¡ ³²µµ·Ï ÇÑ´Ù.
net.ipv4.icmp_ignore_bogus_error_responses=1

# ¼öǪÇÎµÈ ÆÐŶÀ̳ª ¼Ò½º ¶ó¿ìÆÃµÈ ÆÐŶ ±×¸®°í ¸®´ÙÀÌ·ºÆ®µÈ ÆÐŶÀÌ ·Î±×¿¡ ³²µµ·Ï ÇÑ´Ù.
net.ipv4.conf.eth1.log_martians=1
net.ipv4.conf.eth0.log_martians=1
net.ipv4.conf.lo.log_martians=1
net.ipv4.conf.default.log_martians=1
net.ipv4.conf.all.log_martians=1

# ±âº» ,tcp_fin_timeout=60 ¿¬°á½Ã°£À» ÁÙÀδÙ.
net.ipv4.tcp_fin_timeout=30

# ±âº» tcp_keepalive_time=7200 ¿¬°á½Ã°£À» ÁÙÀδÙ.
net.ipv4.tcp_keepalive_time=1800

# tcp_window_scaling ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù.
net.ipv4.tcp_window_scaling=0

# tcp_sack ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù.
net.ipv4.tcp_sack=0

# tcp_timestamps ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù.
net.ipv4.tcp_timestamps=0

EOF





##
# /etc/resolv.conf
####

nameserver 164.124.101.2
nameserver 168.126.63.1
nameserver 210.114.223.91
nameserver 210.118.178.152
nameserver 210.114.174.26
IP Address : 220.84.225.18