#yum install lynis
#lynis audit system
#yum install rkhunter
#rkhunter -c
Lynis 를 통해 서버 설정과 관련한 확인하고, rkhunter 를 통해 백도어 등을 검사합니다.
현재 운영중인 서버에서 lynis 를 실행해보니 몇가지 권고사항들이 나오네요. 먼저, 메일서버에서 VRFY 명령어를 중지시켜 서버에 어떤 계정이 존재하는지 검색할 수 없게합니다.
vi /etc/postfix/main.cf
disable_vrfy_command = yes
재실행합니다.
#service postfix restart
그리고 php 의 expose_php = Off 또한 리포팅에 나와 이를 반영하였습니다. 적용하면 웹서버의 헤더에서 PHP 관련한 정보를 노출하지 않습니다.
반응형
'서버 > 리눅스' 카테고리의 다른 글
| CentOS 7, fail2ban 설정 (0) | 2019.06.04 |
|---|---|
| CentOS 7 방화벽 설정 (1) | 2019.06.04 |
| CentOS7, 아마존 리눅스 Let's Encrypt 무료 인증서 사용하기 (0) | 2018.06.18 |
| CentOS7, nginx, php-fpm 환경에서 버전별 PHP 사용하기 (0) | 2018.05.20 |
| CentOS7 nginx 에서 http/2 적용하기 (0) | 2017.08.29 |
댓글