#yum install lynis
#lynis audit system
#yum install rkhunter
#rkhunter -c

 

Lynis 를 통해 서버 설정과 관련한 확인하고, rkhunter 를 통해 백도어 등을 검사합니다.

 


현재 운영중인 서버에서 lynis 를 실행해보니 몇가지 권고사항들이 나오네요. 먼저, 메일서버에서 VRFY 명령어를 중지시켜 서버에 어떤 계정이 존재하는지 검색할 수 없게합니다.

 

vi /etc/postfix/main.cf

disable_vrfy_command = yes

 

재실행합니다.

 

#service postfix restart

 

그리고 php 의 expose_php = Off 또한 리포팅에 나와 이를 반영하였습니다. 적용하면 웹서버의 헤더에서 PHP 관련한 정보를 노출하지 않습니다.

+ Recent posts