1.패스워드 길이 조정
/etc/login.defs
-PASS_MIN_LEN
2.IDLE SESSION 관리
/etc/profile
TMOUT = 7200 (SEC.)
$HOME/.profile
3.공유 서비스
/ets/exports
<공유된 디렉터리> host.domain.com(ro,root_squash)
root_squash의미는 해당 dir로 root권한으로 쓰기 금지
/usr/sbin/exports -a
4.
/etc/security/consol.apps/아래의 디렉터리에서 다음과 같은 파일을 지워라.
그러면 콘솔에서만 실행가능하고 원격에서는 실행하는것을 중지할수 있다.
halt, poweroff,reboot,shutdown
5.TCP_Wrappers
/etc/hosts.allow
/etc/hosts.deny
sshd:203.232.128.6 gate.openarch.com
netstat -a | grep LISTEN
6.PING 거부
/proc/sys/net/ipv4/icmp_echo_ignore_all에 1을 입력하면 거부 0 하면 허용
7.