728x90
모든건 root 계정으로 진행한다.
계정 비밀번호 변경
$ passwd 계정명계정 설정
$ vi /etc/pam.d/system-auth패스워드 정책 확인
$ vi /etc/login.defs
최신업데이트 확인
# 레드헷 계열
$ rpm -qa *-release
방화벽 포트 확인
$ netstat -plentn원격파일 확인
$ ls -alL /etc/xinetd.d/* | egrep "rsh | rlogin | rexec" | grep -v "grep | klogin | kshell | kexec"NTP 설정
## ntp서비스 상태 확인 및 실행
$ systemctl status chronyd.service
$ systemctl start chronyd.service
## 동기화 보기
$ chronyc tracking
## 동기화 시간 확인
$ timedatectl
root로그인 차단
vi /etc/ssh/sshd_config
####
# permitrootlogin 옵션 no
####
## sshd 재시작
/etc/rc.d/init.d/sshd restart
사전점검했던 항목들을 기록했다..root로그인 차단이 제일 유용하고 그외는 가끔 점검할때만 확인한다
728x90
'개발 > Linux' 카테고리의 다른 글
| [CUDA] 머신러닝 환경 구축(NVIDIA 드라이버 설치 등) (0) | 2024.07.10 |
|---|---|
| [Centos] samba-공유폴더 만들기 (1) | 2023.11.21 |
| [Jetson Nano] Makefile:151: recipe for target 'all' failed (0) | 2023.06.23 |
| [Ubuntu] 초기설정(ssh,ufw,adduser) (0) | 2022.12.09 |
| [Oracle Linux]sudoers 설정 파일에 없습니다. 이 시도를 보고합니다. (0) | 2022.06.02 |