리눅스 보안 (1)

* 리눅스서버로 메일 서비스를 제공할시 센드메일을 많이 사용하게 된다.

  센드메일의 주 설정파일인 sendmail.cf 를 수정하여 몇가지 간단한 보안 설정이 가능하다.

 

(/etc/mail/sendmail.cf   또는  /etc/sendmail.cf   => 버전과 설치방법에 따라 다른곳에 위치할 수 있다)

  

1) 보내는 메일의 크기 제한

 O MaxMessageSize=10000000

 => sendmail 로 SMTP 서버를 운영할때 보내는 메일의 양을 10M로 제한하도록 설정한다.(byte 단위)

 

2) 받는 메일의 크기 제한

 설정파일의 마지막 부분쯤에 있는 Local and Program Mailer specification  부분을 설정해 주어야 한다. 

위와 같이 Mlocal 로 시작하는 줄에서M=10000000 을 추가 해준다. (byte 단위)

 

3) 동시에 발송 가능한 메일 개수 제한

 O MaxRecipientsPerMessage=30

 => 한번에 동시발동 가능한 메일 개수를 30개로 제한한다. SMTP 서비스를 제공한다면 이 설정을 제한하는것이 좋다. 스팸서버로 등록되거나 과도한 부하를 유발할 가능성이 있기 때문이다.

 4) 센드메일 정보 노출 설정 변경

O SmtpGreetingMessage=

 => 텔넷 등으로 25번 포트에 접근할 시 보여주게 되는 메시지. $j 로 설정되어 있을시 센드메일의 버전이 노출되므로 보안상 좋지 않다. 공백으로 수정하여 아무 정보도 주지 않도록 하거나 다른 버전으로 속이도록 한다.

  

5) Sendmail 포트 리슨 변경

 O DaemonPortOptions=Port=smtp,Addr=127.0.0.1,Name=MTA

 => 리슨하는 IP 대역을 정해준다.  외부에서 메일을 받을 시에는 0.0.0.0 으로 설정해야 하지만 내부에서 외부로 보내기만 하려는 용도라면 127.0.0.1 에서만 리슨하면 된다.

 

tar 를 이용한 간단한 로컬 백업 스크립트..

vi back.sh

===========================================================================================

#!/bin/sh

umask 066 // 생성되는 백업파일의 권한이 400 으로 설정되도록 하기 위함

dat=`date+%Y%m%d%H%M` // 년-월-일-시-분 ex) 200910030402

find /data/backup/*.tar.gz -mtime +4 -exec -rm -f {} \; // 4일이 지난 백업파일 삭제. 임의로 수정

tar cvfz /data/backup/etc_$dat.tar.gz /etc/* // /etc/* 를 백업

umask 022 // umask 를 기존값으로 다시 바꿔줌

=======================================================================================