|
|
|
|
01. ±â¼ú¹®¼
|
|
|
|
|
±Û¾´ÀÌ |
Á¤±¤Ãµ |
Á¶È¸¼ö |
7225 |
|
À̸ÞÀÏ |
|
ÀÛ¼ºÀÏ |
2004-12-13 08:28:44 |
|
ÆÄÀÏ |
|
|
Á¦¸ñ |
[Linux ¼³Ä¡] system |
|
# vi /etc/login.defs
UMASK 076
»ç¿ëÀÚ »ý¼º½Ã Ȩµð·ºÅ丮 Æ۹̼ÇÀ» 701·Î »ý¼º ÅÇÀ¸·Î ¶ç¿ö Áà¾ß ÇÑ´Ù.
# echo "/bin/false" >> /etc/shells
## # vi /etc/hosts.deny ####
sshd : ALL : spawn ( echo -e "%d (pid %p) / %u / %c / $(date)" | /bin/mail -s %d-%h nig0412@tolinux.net) & rsync : ALL : spawn ( echo -e "%d (pid %p) / %u / %c / $(date)" | /bin/mail -s %d-%h nig0412@tolinux.net) &
## # vi /etc/hosts.allow ####
# onse ALL : 210.114.223.42 210.114.223.91 210.114.223.92 210.114.223.93
# cybermoon ALL : 210.118.178.152 210.118.178.154
# nig0412 ALL : 220.84.225. #ipop3d : ALL #smtp : ALL #sendmail : ALL
# echo "TMOUT=7200" >> /etc/profile
## # chmod ####
# ÆÄÀÏ chmod 700 /bin/arch chmod 700 /bin/ash* chmod 700 /bin/consolechars chmod 700 /bin/cpio chmod 700 /bin/cut chmod 700 /bin/dd chmod 700 /bin/df chmod 700 /bin/dmesg chmod 700 /bin/doexec chmod 700 /bin/gawk* chmod 700 /bin/gettext chmod 700 /bin/hostname chmod 700 /bin/kill chmod 700 /bin/loadkeys chmod 750 /bin/mail chmod 700 /bin/mount chmod 700 /bin/mt chmod 700 /bin/netstat chmod 700 /bin/ps chmod 700 /bin/rpm chmod 700 /bin/setserial chmod 700 /bin/su chmod 700 /bin/sync chmod 700 /bin/umount
chmod 700 /usr/bin/aclocal chmod 700 /usr/bin/addr2line chmod 700 /usr/bin/ali chmod 700 /usr/bin/anno chmod 700 /usr/bin/apm chmod 700 /usr/bin/apmsleep chmod 700 /usr/bin/as* chmod 700 /usr/bin/audio* chmod 700 /usr/bin/auto* chmod 700 /usr/bin/bashbug chmod 700 /usr/bin/batch chmod 700 /usr/bin/bc chmod 700 /usr/bin/bcc chmod 700 /usr/bin/berkeley* chmod 700 /usr/bin/bison chmod 700 /usr/bin/burst chmod 700 /usr/bin/bzgrep chmod 700 /usr/bin/bzip2recover chmod 700 /usr/bin/cal chmod 700 /usr/bin/catchsegv chmod 700 /usr/bin/cdecl chmod 700 /usr/bin/c++decl chmod 700 /usr/bin/c++filt chmod 700 /usr/bin/charset chmod 700 /usr/bin/chvt chmod 700 /usr/bin/cksum chmod 700 /usr/bin/cmp chmod 700 /usr/bin/codepage chmod 700 /usr/bin/col* chmod 700 /usr/bin/comm chmod 700 /usr/bin/comp chmod 700 /usr/bin/compress chmod 700 /usr/bin/cpp chmod 700 /usr/bin/crontab chmod 700 /usr/bin/csplit chmod 700 /usr/bin/ctags chmod 700 /usr/bin/curl* chmod 700 /usr/bin/cvs* chmod 700 /usr/bin/cytune chmod 700 /usr/bin/db* chmod 700 /usr/bin/dc chmod 700 /usr/bin/ddate chmod 700 /usr/bin/deallocvt chmod 700 /usr/bin/diff* chmod 700 /usr/bin/dig chmod 700 /usr/bin/dist chmod 700 /usr/bin/docbook2* chmod 700 /usr/bin/dumpkeys chmod 700 /usr/bin/edsio-comp chmod 700 /usr/bin/efax chmod 700 /usr/bin/efix chmod 700 /usr/bin/eject chmod 700 /usr/bin/elksemu chmod 700 /usr/bin/encode_keychange chmod 700 /usr/bin/env chmod 700 /usr/bin/eqn chmod 700 /usr/bin/expand chmod 700 /usr/bin/extcompose chmod 700 /usr/bin/factor chmod 700 /usr/bin/faillog chmod 700 /usr/bin/fax* chmod 700 /usr/bin/fdformat chmod 700 /usr/bin/fetchmail chmod 700 /usr/bin/fetchmail chmod 700 /usr/bin/fgconsole chmod 700 /usr/bin/file chmod 700 /usr/bin/finger chmod 700 /usr/bin/fix_bs_and_del chmod 700 /usr/bin/flex chmod 700 /usr/bin/flist* chmod 700 /usr/bin/fmt chmod 700 /usr/bin/folders chmod 700 /usr/bin/fold chmod 700 /usr/bin/folder chmod 700 /usr/bin/formail chmod 700 /usr/bin/forw chmod 700 /usr/bin/free chmod 700 /usr/bin/g77 chmod 700 /usr/bin/gasp chmod 700 /usr/bin/gcov chmod 700 /usr/bin/gencat chmod 700 /usr/bin/gendiff chmod 700 /usr/bin/getconf chmod 700 /usr/bin/getent chmod 700 /usr/bin/getfilename chmod 700 /usr/bin/getkeycodes chmod 700 /usr/bin/getopt chmod 700 /usr/bin/gettextize chmod 700 /usr/bin/gif2tiff chmod 700 /usr/bin/glibcbug chmod 700 /usr/bin/gpgv chmod 700 /usr/bin/gpg chmod 700 /usr/bin/gpm-root chmod 700 /usr/bin/gprof chmod 700 /usr/bin/grn chmod 700 /usr/bin/grodvi chmod 700 /usr/bin/grolbp chmod 700 /usr/bin/grolj4 chmod 700 /usr/bin/grops chmod 700 /usr/bin/groups chmod 700 /usr/bin/gzexe chmod 700 /usr/bin/hexdump chmod 700 /usr/bin/hltest chmod 700 /usr/bin/host chmod 700 /usr/bin/hostid chmod 700 /usr/bin/hpftodit chmod 700 /usr/bin/iconv chmod 700 /usr/bin/ident chmod 700 /usr/bin/ifnames chmod 700 /usr/bin/inc chmod 700 /usr/bin/indent chmod 700 /usr/bin/indxbib chmod 700 /usr/bin/infocmp chmod 700 /usr/bin/info chmod 700 /usr/bin/install-catalog chmod 700 /usr/bin/iostat chmod 700 /usr/bin/ipcrm chmod 700 /usr/bin/ipcs chmod 700 /usr/bin/isag chmod 700 /usr/bin/ispell chmod 700 /usr/bin/join chmod 700 /usr/bin/jw chmod 700 /usr/bin/kbd_mode chmod 700 /usr/bin/keytab-lilo chmod 700 /usr/bin/killall chmod 700 /usr/bin/ksymoops chmod 700 /usr/bin/lastlog chmod 700 /usr/bin/last chmod 700 /usr/bin/lclint chmod 700 /usr/bin/ld86 chmod 700 /usr/bin/ldapadd chmod 700 /usr/bin/ldapdelete chmod 700 /usr/bin/ldapmodify chmod 700 /usr/bin/ldapmodrdn chmod 700 /usr/bin/ldappasswd chmod 700 /usr/bin/ldapsearch chmod 700 /usr/bin/lddlibc4 chmod 700 /usr/bin/ldd chmod 700 /usr/bin/lessecho chmod 700 /usr/bin/lesskey chmod 700 /usr/bin/lesspipe.sh chmod 700 /usr/bin/lgrep chmod 700 /usr/bin/libtoolize chmod 700 /usr/bin/libtool chmod 700 /usr/bin/links chmod 700 /usr/bin/lkbib chmod 700 /usr/bin/loadunimap chmod 700 /usr/bin/localedef chmod 700 /usr/bin/locale chmod 700 /usr/bin/lockfile chmod 700 /usr/bin/logcheck.sh chmod 700 /usr/bin/logger chmod 700 /usr/bin/logname chmod 700 /usr/bin/logtail chmod 700 /usr/bin/look chmod 700 /usr/bin/lookbib chmod 700 /usr/bin/lsdev chmod 700 /usr/bin/lspgpot chmod 700 /usr/bin/ltrace chmod 700 /usr/bin/lv chmod 700 /usr/bin/lynx chmod 700 /usr/bin/m4 chmod 700 /usr/bin/mail-files chmod 700 /usr/bin/mailserver chmod 700 /usr/bin/mailshar chmod 700 /usr/bin/mailstat chmod 700 /usr/bin/mailto chmod 700 /usr/bin/mailto-hebrew chmod 700 /usr/bin/makeinfo chmod 700 /usr/bin/mapscrn chmod 700 /usr/bin/mark chmod 700 /usr/bin/mbchk chmod 700 /usr/bin/mcookie chmod 700 /usr/bin/md5sum chmod 700 /usr/bin/memusage chmod 700 /usr/bin/memusagestat chmod 700 /usr/bin/mesg chmod 700 /usr/bin/metamail chmod 700 /usr/bin/metasend chmod 700 /usr/bin/mev chmod 700 /usr/bin/mhbuild chmod 700 /usr/bin/mhlist chmod 700 /usr/bin/mhmail chmod 700 /usr/bin/mhn chmod 700 /usr/bin/mhparam chmod 700 /usr/bin/mhpath chmod 700 /usr/bin/mhshow chmod 700 /usr/bin/mhstore chmod 700 /usr/bin/mib2c chmod 700 /usr/bin/micq chmod 700 /usr/bin/mimencode chmod 700 /usr/bin/mk_modmap chmod 700 /usr/bin/mkcramfs chmod 700 /usr/bin/mkdep chmod 700 /usr/bin/mkfifo chmod 700 /usr/bin/mm-config chmod 700 /usr/bin/mmencode chmod 700 /usr/bin/mpstat chmod 700 /usr/bin/msgchk chmod 700 /usr/bin/msgcmp chmod 700 /usr/bin/msgcomm chmod 700 /usr/bin/msgfmt chmod 700 /usr/bin/msghack chmod 700 /usr/bin/msgmerge chmod 700 /usr/bin/msgunfmt chmod 700 /usr/bin/msh chmod 700 /usr/bin/mtrace chmod 700 /usr/bin/mutt chmod 700 /usr/bin/muttbug chmod 700 /usr/bin/namei chmod 700 /usr/bin/ncftpbatch chmod 700 /usr/bin/ncftpbookmarks chmod 700 /usr/bin/ncftpget chmod 700 /usr/bin/ncftpls chmod 700 /usr/bin/ncftpput chmod 700 /usr/bin/neqn chmod 700 /usr/bin/next chmod 700 /usr/bin/ngettext chmod 700 /usr/bin/njamd chmod 700 /usr/bin/njamdpm chmod 700 /usr/bin/nl chmod 700 /usr/bin/nm chmod 700 /usr/bin/nmap chmod 700 /usr/bin/nohup chmod 700 /usr/bin/nslookup chmod 700 /usr/bin/nsupdate chmod 700 /usr/bin/objcopy chmod 700 /usr/bin/objdump chmod 700 /usr/bin/objdump86 chmod 700 /usr/bin/od chmod 700 /usr/bin/oldps chmod 700 /usr/bin/on_ac_power chmod 700 /usr/bin/onsgmls chmod 700 /usr/bin/openjade chmod 700 /usr/bin/openvt chmod 700 /usr/bin/osgmlnorm chmod 700 /usr/bin/ospam chmod 700 /usr/bin/ospent chmod 700 /usr/bin/osx chmod 700 /usr/bin/packf chmod 700 /usr/bin/pal2rgb chmod 700 /usr/bin/paste chmod 700 /usr/bin/patch-metamail chmod 700 /usr/bin/pathchk chmod 700 /usr/bin/pax chmod 700 /usr/bin/pcprofiledump chmod 700 /usr/bin/pcre-config chmod 700 /usr/bin/pcregrep chmod 700 /usr/bin/pfbtops chmod 700 /usr/bin/pgpewrap chmod 700 /usr/bin/pgpring chmod 700 /usr/bin/pgrep chmod 700 /usr/bin/pick chmod 700 /usr/bin/pic chmod 700 /usr/bin/pico chmod 700 /usr/bin/pilot chmod 700 /usr/bin/pine-spellcheck chmod 700 /usr/bin/pinegpg chmod 700 /usr/bin/pine chmod 700 /usr/bin/pinegpg-install chmod 700 /usr/bin/pinfo chmod 700 /usr/bin/pinky chmod 700 /usr/bin/pkill chmod 700 /usr/bin/pmake chmod 700 /usr/bin/post-grohtml chmod 700 /usr/bin/ppm2tiff chmod 700 /usr/bin/pre-grohtml chmod 700 /usr/bin/prev chmod 700 /usr/bin/printenv chmod 700 /usr/bin/printf chmod 700 /usr/bin/procinfo chmod 700 /usr/bin/pr chmod 700 /usr/bin/prompter chmod 700 /usr/bin/protoize chmod 700 /usr/bin/psfaddtable chmod 700 /usr/bin/psfgettable chmod 700 /usr/bin/psfstriptable chmod 700 /usr/bin/pspell-config chmod 700 /usr/bin/pstree chmod 700 /usr/bin/ptx chmod 700 /usr/bin/python2.2 chmod 700 /usr/bin/ras2tiff chmod 700 /usr/bin/raw chmod 700 /usr/bin/rcvAppleSingle chmod 700 /usr/bin/rdate chmod 700 /usr/bin/rdist chmod 700 /usr/bin/readelf chmod 700 /usr/bin/refer chmod 700 /usr/bin/refile chmod 700 /usr/bin/remsync chmod 700 /usr/bin/rename chmod 700 /usr/bin/renice chmod 700 /usr/bin/repl chmod 700 /usr/bin/resetall chmod 700 /usr/bin/resizecons chmod 700 /usr/bin/rev chmod 700 /usr/bin/rexec chmod 700 /usr/bin/rgb2ycbcr chmod 700 /usr/bin/richtext chmod 700 /usr/bin/richtoatk chmod 700 /usr/bin/rmail chmod 700 /usr/bin/rmf chmod 700 /usr/bin/rmm chmod 700 /usr/bin/rpcgen chmod 700 /usr/bin/rpm2cpio chmod 700 /usr/bin/rsync chmod 700 /usr/bin/rtf2rtf chmod 700 /usr/bin/run-parts chmod 700 /usr/bin/run-with-aspell chmod 700 /usr/bin/ruptime chmod 700 /usr/bin/rup chmod 700 /usr/bin/rusers chmod 700 /usr/bin/rwho chmod 700 /usr/bin/sar chmod 700 /usr/bin/saucer chmod 700 /usr/bin/saveunimap chmod 700 /usr/bin/scan chmod 700 /usr/bin/screen chmod 700 /usr/bin/screendump chmod 700 /usr/bin/script chmod 700 /usr/bin/sdiff chmod 700 /usr/bin/sendfiles chmod 700 /usr/bin/send chmod 700 /usr/bin/seq chmod 700 /usr/bin/setfdprm chmod 700 /usr/bin/setfont chmod 700 /usr/bin/setkeycodes chmod 700 /usr/bin/setleds chmod 700 /usr/bin/setmetamode chmod 700 /usr/bin/setsid chmod 700 /usr/bin/setterm chmod 700 /usr/bin/setvesablank chmod 700 /usr/bin/sgml* chmod 700 /usr/bin/sgmldiff chmod 700 /usr/bin/sgmlpre chmod 700 /usr/bin/sgmlsasp chmod 700 /usr/bin/sgmlspl chmod 700 /usr/bin/sgmlwhich chmod 700 /usr/bin/sha1sum chmod 700 /usr/bin/shar chmod 700 /usr/bin/showaudio chmod 700 /usr/bin/showcfont chmod 700 /usr/bin/showexternal chmod 700 /usr/bin/showkey chmod 700 /usr/bin/shownonascii chmod 700 /usr/bin/show chmod 700 /usr/bin/showpicture chmod 700 /usr/bin/showpartial chmod 700 /usr/bin/shred chmod 700 /usr/bin/size chmod 700 /usr/bin/skill chmod 700 /usr/bin/slocate chmod 700 /usr/bin/sndAppleSingle chmod 700 /usr/bin/snice chmod 700 /usr/bin/snmpbulkget chmod 700 /usr/bin/snmpbulkwalk chmod 700 /usr/bin/snmpcheck chmod 700 /usr/bin/snmpconf chmod 700 /usr/bin/snmpdelta chmod 700 /usr/bin/snmpdf chmod 700 /usr/bin/snmpget chmod 700 /usr/bin/snmpgetnext chmod 700 /usr/bin/snmpnetstat chmod 700 /usr/bin/snmpset chmod 700 /usr/bin/snmpstatus chmod 700 /usr/bin/snmptable chmod 700 /usr/bin/snmptest chmod 700 /usr/bin/snmptranslate chmod 700 /usr/bin/snmptrap chmod 700 /usr/bin/snmpusm chmod 700 /usr/bin/snmpvacm chmod 700 /usr/bin/snmpwalk chmod 700 /usr/bin/socklist chmod 700 /usr/bin/soelim chmod 700 /usr/bin/sortm chmod 700 /usr/bin/spell chmod 700 /usr/bin/sperl5.6.1 chmod 700 /usr/bin/split chmod 700 /usr/bin/splitmail chmod 700 /usr/bin/sprof chmod 700 /usr/bin/stat chmod 700 /usr/bin/strace chmod 700 /usr/bin/strings chmod 700 /usr/bin/strip chmod 700 /usr/bin/suidperl chmod 700 /usr/bin/suidperl5.6.1 chmod 700 /usr/bin/sum chmod 700 /usr/bin/sun-audio-file chmod 700 /usr/bin/sun-message.csh chmod 700 /usr/bin/sun-to-mime chmod 700 /usr/bin/sun2mime chmod 700 /usr/bin/swig chmod 700 /usr/bin/symlinks chmod 700 /usr/bin/syslinux chmod 700 /usr/bin/tack chmod 700 /usr/bin/tac chmod 700 /usr/bin/tail chmod 700 /usr/bin/tailf chmod 700 /usr/bin/talk chmod 700 /usr/bin/tclsh chmod 700 /usr/bin/tee chmod 700 /usr/bin/texi2dvi chmod 700 /usr/bin/texindex chmod 700 /usr/bin/tfmtodit chmod 700 /usr/bin/thumbnail chmod 700 /usr/bin/tic chmod 700 /usr/bin/tiff2bw chmod 700 /usr/bin/tiff2ps chmod 700 /usr/bin/tiff2rgba chmod 700 /usr/bin/tiffcmp chmod 700 /usr/bin/tiffcp chmod 700 /usr/bin/tiffdither chmod 700 /usr/bin/tiffdump chmod 700 /usr/bin/tiffinfo chmod 700 /usr/bin/tiffmedian chmod 700 /usr/bin/tiffsplit chmod 700 /usr/bin/time chmod 700 /usr/bin/tload chmod 700 /usr/bin/toe chmod 700 /usr/bin/top chmod 700 /usr/bin/tput chmod 700 /usr/bin/tr chmod 700 /usr/bin/tree chmod 700 /usr/bin/tset chmod 700 /usr/bin/tsort chmod 700 /usr/bin/tty chmod 700 /usr/bin/tzselect chmod 700 /usr/bin/ud chmod 700 /usr/bin/ul chmod 700 /usr/bin/unexpand chmod 700 /usr/bin/unicode_start chmod 700 /usr/bin/unicode_stop chmod 700 /usr/bin/units chmod 700 /usr/bin/unprotoize chmod 700 /usr/bin/unshar chmod 700 /usr/bin/uptime chmod 700 /usr/bin/url_handler.sh chmod 700 /usr/bin/urlview chmod 700 /usr/bin/users chmod 700 /usr/bin/utmpdump chmod 700 /usr/bin/uudecode chmod 700 /usr/bin/uuencode chmod 700 /usr/bin/vcstime chmod 700 /usr/bin/vdir chmod 700 /usr/bin/viamail chmod 700 /usr/bin/vimtutor chmod 700 /usr/bin/vmstat chmod 700 /usr/bin/vt-is-UTF8 chmod 700 /usr/bin/whatnow chmod 700 /usr/bin/whereis chmod 700 /usr/bin/whiptail chmod 700 /usr/bin/write chmod 700 /usr/bin/writevt chmod 700 /usr/bin/wall chmod 700 /usr/bin/whois chmod 700 /usr/bin/whom chmod 700 /usr/bin/who chmod 700 /usr/bin/w chmod 700 /usr/bin/word-list-compress chmod 700 /usr/bin/watch chmod 700 /usr/bin/xargs chmod 700 /usr/bin/xdelta-config chmod 700 /usr/bin/xdelta chmod 700 /usr/bin/xgettext chmod 700 /usr/bin/xtrace chmod 700 /usr/bin/xxd chmod 700 /usr/bin/yacc chmod 700 /usr/bin/yes chmod 700 /usr/bin/ypcat chmod 700 /usr/bin/ypchfn chmod 700 /usr/bin/ypchsh chmod 700 /usr/bin/ypmatch chmod 700 /usr/bin/yppasswd chmod 700 /usr/bin/ypwhich chmod 700 /usr/bin/zcmp chmod 700 /usr/bin/zdiff chmod 700 /usr/bin/zegrep chmod 700 /usr/bin/zfgrep chmod 700 /usr/bin/zforce chmod 700 /usr/bin/zgrep chmod 700 /usr/bin/zless chmod 700 /usr/bin/zmore chmod 700 /usr/bin/znew chmod 700 /usr/bin/pstree
chmod 700 /etc/rc.d/init.d/*
# µð·ºÅ丮 chmod 701 /home /home1 /home2 /home3 /etc chmod 700 /sbin chmod 711 /usr/local/mysql chmod -R 700 /usr/local/apache/conf chmod -R 700 /usr/local/apache/logs
## # User Delete ####
userdel adm userdel lp userdel shutdown userdel halt userdel news userdel mail userdel uucp userdel operator userdel games userdel gopher userdel ftp
## # Group Delete ####
groupdel adm groupdel lp groupdel news groupdel mail groupdel uucp groupdel games groupdel dip
## # ÆÄÀϽýºÅÛ Á¦¾î #### LABEL=/home /home ext3 defaults,usrquota,nosuid 1 2 LABEL=/home1 /home1 ext3 defaults,usrquota,nousid 1 2 LABEL=/home2 /home2 ext3 defaults,usrquota,nosuid 1 2 LABEL=/home3 /home3 ext3 defaults,usrquota,nosuid 1 2 LABEL=/var /var ext3 defaults,usrquota,nosuid 1 2 LABEL=/tmp /tmp ext3 defaults,nosuid,noexec 1 2 LABEL=/boot /boot ext3 defaults,ro 1 2
## # syslog.conf ####
#kern.* /dev/console kern.* /var/log/messages
/etc/rc.d/init.d/syslog restart
## # ARP Mac Address Mapping ####
arp -s 192.168.0.1 00:04:23:BF:7D:17 [root@localhost root]# arp -s 192.168.0.1 00:04:23:BF:7D:17 SIOCSARP: ³×Æ®¿öÅ©°¡ Á¢±Ù ºÒ°¡´ÉÇÕ´Ï´Ù
Ãß°¡ÇÏ·Á°í ÇÏ´Â MAC ÁÖ¼Ò°¡ ÀÌ¹Ì ¼¹ö¿¡ ÀÖ´Â MAC ÁÖ¼Ò Áß ÇϳªÀ̱⠶§¹®ÀÌ´Ù. MAC ÁÖ¼Ò´Â ºñ°ø°³ ³×Æ®¿öÅ© ³»ºÎ¿¡ ÀÖ´Â ÄÄÇ»ÅÍ¿¡¸¸ Ãß°¡ÇØ¾ß ÇÑ´Ù. ÀÌ·± ¼³Á¤Àº ÀÎÅͳݿ¡ ¿¬°áµÈ ¿ÜºÎ¿¡´Â Àû¿ëµÇÁö ¾Ê´Â´Ù.
## # Network ¼³Á¤, ####
cat >> /etc/sysctl.conf << EOF
# sysctl -w
# Ping ¿äû¿¡ ¹ÝÀÀÇÏÁö ¾Êµµ·Ï Çϱâ #net.ipv4.icmp_echo_ignore_broadcasts=1
# ºê·Îµåij½ºÆ® ¿äû¿¡ ÀÀ´äÇÏÁö ¾Êµµ·Ï ¼³Á¤ net.ipv4.icmp_echo_ignore_broadcasts=1
# IP ¼Ò½º ¶ó¿ìÆÃÀ» Â÷´Ü net.ipv4.conf.all.accept_source_route=0 net.ipv4.conf.lo.accept_source_route=0 net.ipv4.conf.eth0.accept_source_route=0 net.ipv4.conf.eth1.accept_source_route=0 net.ipv4.conf.default.accept_source_route=0
# TCP SYN Cookie ¹æ¾î¸¦ ¼³Á¤ net.ipv4.tcp_syncookies=1
# ICMP ¸®´ÙÀÌ·ºÆ® Çã¿ëÇÏÁö ¾Ê±â net.ipv4.conf.all.accept_redirects=0 net.ipv4.conf.lo.accept_redirects=0 net.ipv4.conf.eth0.accept_redirects=0 net.ipv4.conf.eth1.accept_redirects=0 net.ipv4.conf.default.accept_redirects=0
# IP ½ºÇªÇÎ Â÷´Ü ¼³Á¤À» ÇÏ¿© ¼Ò½º °æ·Î È®ÀÎ ¼³Á¤À» ÇÑ´Ù. net.ipv4.conf.all.rp_filter=1 net.ipv4.conf.lo.rp_filter=1 net.ipv4.conf.eth0.rp_filter=1 net.ipv4.conf.eth1.rp_filter=1 net.ipv4.conf.default.rp_filter=1
# ºÎÀûÇÕÇÑ ¿À·ù ¸Þ½ÃÁö°¡ ·Î±×¿¡ ³²µµ·Ï ÇÑ´Ù. net.ipv4.icmp_ignore_bogus_error_responses=1
# ¼öǪÇÎµÈ ÆÐŶÀ̳ª ¼Ò½º ¶ó¿ìÆÃµÈ ÆÐŶ ±×¸®°í ¸®´ÙÀÌ·ºÆ®µÈ ÆÐŶÀÌ ·Î±×¿¡ ³²µµ·Ï ÇÑ´Ù. net.ipv4.conf.eth1.log_martians=1 net.ipv4.conf.eth0.log_martians=1 net.ipv4.conf.lo.log_martians=1 net.ipv4.conf.default.log_martians=1 net.ipv4.conf.all.log_martians=1
# ±âº» ,tcp_fin_timeout=60 ¿¬°á½Ã°£À» ÁÙÀδÙ. net.ipv4.tcp_fin_timeout=30
# ±âº» tcp_keepalive_time=7200 ¿¬°á½Ã°£À» ÁÙÀδÙ. net.ipv4.tcp_keepalive_time=1800
# tcp_window_scaling ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù. net.ipv4.tcp_window_scaling=0
# tcp_sack ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù. net.ipv4.tcp_sack=0
# tcp_timestamps ±â´ÉÀ» »ç¿ëÇÏÁö ¾Ê´Â´Ù. net.ipv4.tcp_timestamps=0
EOF
## # /etc/resolv.conf ####
nameserver 164.124.101.2 nameserver 168.126.63.1 nameserver 210.114.223.91 nameserver 210.118.178.152 nameserver 210.114.174.26
|
IP Address : 220.84.225.18 |
|
|
|
|
|
|
|
|