smurf 공격 방지
/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts = 1

세션 종료시간 조정
/proc/sys/net/ipv4/tcp_fin_timeout ->10, 20으로

tcp keepalive time setting
/proc/sys/net/ipv4/tcp_keepalive_time 1200(20min)

서버의 날짜정보 유출 막기
/proc/sys/net/ipv4/tcp_timestamps -> 0

 SYN_Flooding 공격 막기
/proc/sys/net/ipv4/tcp_syncookies -> 1
/proc/sys/net/ipv4/tcp_max_syn_backlog -> 1024

ICMP redirect의 변조된 패킷 차단
/proc/sys/net/ipv4/conf/default/accept_redirects -> 0
/proc/sys/net/ipv4/conf/default/send_redirects -> 0

DoS 공격 source 사용 차단 (IP 스푸핑 방지하기)
/proc/sys/net/ipv4/conf/default/rp_filter -> 1

스푸핑등의 패킷에 대한 로그 남기기
/proc/sys/net/ipv4/conf/default/log_martians -> 1

Source Route packet 막기
/proc/sys/net/ipv4/conf/default/accept_source_route ->0

ntsysv 데몬 설명

acpid - 시스템 전원 관리 데몬

anacron - crond와 같은 작업 스케줄러 데몬이지만 하루보다 작은 단위의 스케줄을 관리하는 데몬

apmd - acpid와 비슷한 전원 관리 데몬으로 휴대용 장치(노트북)의 배터리 상태를 감시 syslog에 기록하는 데몬

atd - crond와 같은 작업 스케줄러 데몬이지만 특정 시간에 미리 예약해 둔 명령어를 실행하는 데몬

autofsn - 파일 시스템을 사용하고자 할 때 자동으로 마운트 시켜주거나 언마운트 시켜주는 데몬

avahi-daemon - 네트워크 서비스를 인식하는 멀티캐스트 DNS 서비스 Avahi 데몬

avahi - dnsconfd - DNS를 재설정하기 위한 데몬

bluetooth - 서버의 주변 기기를 블루투스로 연결하기 위한 서비스 데몬

capi - ISDN카드와의 연결을 위한 일반적인 ISDN 응용 프로그래밍 인터페이스 데몬

conman - 여러 콘솔 장치를 관리, 지원하는 데몬

cpuspeed - 전력 소모량을 기반으로 CPU 스피드를 조절하는 동적인 데몬

crond - 등록된 명령어를 특정 시간에 맞추어 정기적으로 실행하는 작업 스케줄러 데몬

cups - 기본 출력 시스템인 프린터 데몬

dc_client - 로컬 서비스의 제공에 의해서 원격 캐시 서버에 대한 액세스를 제공하기 위해 클라이언트 프록시를
                 실행하는 데몬

dc_server - 연결을 위해 구성 가능한 네트워크 주소를 수신대기하거나 캐시 서버를 실행하는 데몬

dhcdbd  - DHCP클라이언트를 D-BUS로 관리하기 위한 데몬

dovecot - 리눅스와 유닉스 시tm템처럼 IMAP 및 POP3 서버에 사용하는 보안과 안정성이 뛰어난 메일 서버 데몬

dund  - 전화접속 네트워크를 사용하는 서비스 데몬

firstboot - 초기 설정 유틸리티 스크립트로 설치 진행 후에 처음으로 부팅시 시스템에 의해 실행되는 데몬

gpm - 콘솔(텍스트모드)에서 마우스 지원 서비스를 제공하는 데몬

haldaemon - USB 디스크나 CD-ROM등에 대한 장치를 커널로부터 자동으로 인식하게 하기 위한 데몬(페도라 코
                    어 3부터는 자동으로 /etc/fstab/에 생성된다.)

hidd - 블루투스 장치를 사용할 때 필요한 블루투스 ID 데몬

hplip - HP사 제품의 출력을 위한 데몬

httpd - 아파치 웹 서버 데몬.

ibmasm - IBM 시스템 관리 드라이버들을 설정하는 데 필요한 툴을 포함한 데몬

innd - 유즈넷뉴스서버로 지역뉴스서버를 설정하는 데몬

ip6tables - IPv6을 위한 패킷필터링 관리도구 데몬

ipmi - 시스템의 하드웨어 상태를 모니터링하고 관리해주는 데몬

iptables - 커널 2.4 이상 버전에서 사용하는 방화벽, 매스커레이드 설정을 위한 데몬

irda - 무선 적외선 포트를 사용하기 위한 데몬

irqbalance - 멀티프로세서 (둘 이상의 CPU를 사용하는 환경)에서 CPU 간의 interrupt를 분리하기 위한 데몬

isdn - 네트워크가 ISDN 서비스를 위한 데몬

kdump - 안정적인 덤프 생성 및 커널 크래시 덤프 캡처를 지원해 오류 원인을 추적하는데 도움을 주는 데몬

kudzu - 새로운 하드웨어가 추가되었을 때 검색을 위한 데몬

lvm2 - monitor -dmeventd를 사용하는 LVs를 모니터링 하는 서비스 데몬

mcstrans - 사람이 읽기 쉬운 형식으로 보안 환경 정보로 번역하는 시스템 데몬 (SELinux 환경에서 사용)

mdmonitor - RAID 상태를 모니터링하기 위한 데몬

mdmpd - 다중 경로의 장치를 모니터링하고 관리하기 위한 데몬

messagebus - 시스템 이벤트를 전송하기 위한 데몬.

microcode_ctl - Intel cpu 의 마이크로 코드를 지원하는 데몬

multipathd - 다중 경로 장치에 대해 시스템 에 알려주고 이를 일치시키고 관리해 주는 데몬

mysqld - MySQL 데이터베이스 데몬

named - 도메인 네임과 ip 어드레스를 해석하기 위한 DNS서버(BIND) 데몬

netconsole - 시스템으로부터 출력된 장치에 대한 것을 원격으로 syslog에 기록해 주는 데몬

netfs - NFS, SMB/CIFS, NCP 등을 마운트 또는 언마운트 시켜주는 데몬

netplugd - 네트워크 케이블을 연결했을 때 접속 여부를 리눅스 커널에게 알리기 위한 데몬

network - 네트워크 인터페이스의 설정을 시스템 부팅 시 커널에 적재시키는 데몬

nfs - 유닉스와 리눅스의 기본 네트워크 파일 시스템 데몬

nfslock - NFS를 통해 공유되는 파일을 클라이언트가 동시에 수정하는 것을 막기 위해 파일을 잠그는 데몬으로
              NFS를 운영하는데 필요로 한다.

nscd - 네임 서비스(DNS나 ID/Passwd 등)에 대한 요청 결과를 캐시해서 다음 요청에 응답하기 위한 데몬으로 NIS
          와 DNS를 운영하는데 필요로 한다.

ntpd - 네트워크를 통해 리눅스 서버의 시간을 동기화 하기위한 데몬

oddjobd - D-Bus system message bus를 통해 이행되는 최상위 작업에서 응답하는 최하위 어플리케이션을 지원
                해주는 데몬

pand - 탭을 공백으로 변화시켜주는 데몬

pcscd - PC/SC 스마트 카드 데몬

portmap - 원격 시스템 호출에 사용하는 데몬 (NFS, NIS를 사용할 때 필요)

psacct - 프로세스 통계를 확인하기 위한 데몬

rdisc - 동적 라우팅에서 라우터를 자동으로 찾기 위한 데몬

readahead_early - 모든 데몬이 시작하기 전에 특정 파일을 사용하기에 앞서 메모리에 미리 불러들여 속도를 높
                             이기 위한 데몬

readahead_later - readahead_early 기능과 동일하게 작용하는 데몬

restorecond - SELinux 데몬과 관련된 서비스

rpcgssd - 원격 인증을 위한 GSS(General Security Service)를 관리하는 사용자레벨의 데몬으로 NFS version 4
               Client를 위해 필요하다.

rpcidmapd - 원격 이름 매핑을 위한 idmap (ID mapping) 데몬으로 NFS version 4를 위한 유저레벨 데몬이다.

rpcsvcgssd - 원격 인증을 위한 GSS(General Security Service)를 관리하는 사용자레벨 데몬으로 NFS version 4
             server를 위해 필요하다.

saslauthd - SASL (Simple Authentication and Security Layer) 을 이용한 암호화된 사용자 인증을 위한 데몬

sendmail - 메일을 다른 호스트로 전송하는 메일 전송 데몬

setroubleshoot - SELinux 트러블 슈팅에 필요한 툴 데몬

smartd (Self-Monitoring, Analysis and Reporting Technology Daemon) - 시스템 모니터링을 위한 데몬

smb - SMB 네트워크 서비스를 제공하기 위한 삼바 서버 (smbd 와 nmbd) 데몬

spamassassin - 스팸메일을 거르기 위한 스펨메일 필터 데몬

squid - 프록시 캐싱 서버 데몬으로 웹클라이언트, HTTP 데이터 개체, FTP, gopher와 같은 프로토콜을 사용할 때 캐싱 속도를 높여주는 데몬

sshd - SSH (Secure SHell) 사용을 위한 데몬 (데이터의 암호화 전송을 지원)

syslog - 시스템 로그를 기록하는 데몬

tux - 커널 기반의 스레드 http 서버

vncserver - 원격접속을 위한 VNC 서버 데몬

vsftpd - ftp 데몬

wdaemon - Wacom 타블렛 입력 장치 드라이버를 에뮬레이터 해주는 Hotplug 데몬

winbind - 삼바 서버와 윈도우 간에 네트워크 공유를 위해 필요한 데몬

wpa_supplicant - 무선 네트워크 접속에 사용되는 WPA (Wi-Fi proctedted access) 데몬

xfs - X 윈도우의 폰트를 관리하기 위한 데몬

xinetd - xinetd 방식의 네트워크 서비스를 관리하기 위한 슈퍼 데몬

ypbind - Nis 서버에서 name 서비스를 제공하는 데몬

yum-updatesd - 온라인 패키지 관리도구인 yum 에 관련된 프로그램 업데이트 데몬

eklogin - 암호화 Kerberos rlogin서버로서 Kerberos 인증시스템을 이용하는 원격로그인 서버인 klogin을 암호화하
              는 데몬

gssftp - kerberized ftp 서버 케베로스 5를 가지고 암호화

klogin - 케베로스 5 인증, dsd 타입, rlogin 세션을 설정하는 데몬

kshell - 케베로스 5 인증, rshell 인증

rsync - FTP 서버 사용에 필요한 데몬 (컴퓨터간 자료 공유를 위해서 사용되는 rsync에 대한 데몬)

cvs - 소스 디렉토리의 계층적 수집을 위해 소스를 제어를 제공하기 위한 데몬

telnet - telnet 세션을 제공하는 서버. 인증을 위해 사용자 이름과 패스워드를 사용한다.

기타 설명내용 - http://mizzim.com/470



신고
TAG

댓글을 달아 주세요

  1. 황급 2014.03.30 02:30 신고  Comment Address  Edit/Delete  Comment Write

    리눅스 사용이 늘어나면서 리눅스에 대한 공격도 증가하고 있다고 하지요.
    eScan은 파일의 데이터 스트림을 읽어 숨겨진 바이러스를 감지하고,
    윈도우를 사용하는 일반 PC용 백신에는 흔한 실시간 감시기능도 리눅스에는 드문데,
    eScan은 실시간 감시기능도 가지고 있습니다. 파일이 실행되거나,
    수정될 때에도 검사하여 저장되기 전에 차단하기 때문에 큰 도움이 될 수 있을 듯 합니다