리눅스/유닉스 설치 작업시 점검 사항
페이지 정보
작성자
상석하대
쪽지보내기
메일보내기
자기소개
아이디로 검색
전체게시물
에필로그
댓글 0건
조회 3,199회
작성일 18-06-23 11:11
본문
- 1.호스트명, 도메인, TCP/IP 정보, 사용할 포트, wheel 계정, 파티션, 파일시스템 계획
- 메인보드 바이오스, 컨트롤러 펌웨어 업데이트
- 운영체제 설치 #수동 파티션, TCP/IP, UTC사용 안함, 최소 설치, 가급적 Xwindow는 뺌
- 디바이스들 확인, 빠진 디바이스가 있으면 드라이버 설치
- 커널 컴파일 여부 판단
- 문자셋 확인
- 기본으로 설치된 것들 중에서 불필요한 것들은 실행되지 않도록 설정
- 업데이트, 커널업데이트, 패키지 업데이트
- acpid 확인 #전원 버튼으로 시스템이 종료될 수 있도록 함
- su 사용자 제한
- 콘솔, ssh 단속 #포트변경, root 차단, 이용자 제한, 로그인 실패 제한, sftp사용 여부
- TCP Wrapper 설정
- SELinux 사용 여부
- 버퍼 오버 플로우 방지 여부
- /etc/hosts 점검
- 저장소 설정
- OpenSSL 서버 비밀 키만 생성 #인증서는 각 서비스에서 필요할 때 만듦
- 방화벽 룰 스크립트 작성(Passive, 공인망 Positive, 허용국가, 방어, 제어, 제한) 및 적용
- 포트스캔 차단, 루트킷, 백도어 탐지, 백신, 보안 툴 설치
- ntp 설정
- 주요 명령어 권한 및 소유권 정보 백업
- 주요 명령어 권한 단도리
- 시스템 관리, 점검 스크립트를 작성해서 예약 #보고서는 wheel 소속 계정으로 전송
- /var/log 내 로그들의 경고, 오류, failure, defunct 수정
- 각 서비스 로그의 경고와 오류 수정
- 설정파일, 소스, 데이터파일, 이미지 백업예약
- 1~2일 테스트, 성능모니터링
- 오류와 장애복구, 유지보수, A/S에 관한 시나리오 작성
댓글목록
등록된 댓글이 없습니다.