(수정 전) PATH=.:$PATH:$HOME/bin
(수정 후) PATH=$PATH:$HOME/bin:.

#find / -nouser -print

#chmod 644 /etc/passwd
#chown root /etc/passwd

#chmod 400 /etc/shadow
#chown root /etc/shadow

#chmod 600 /etc/hosts
#chown root /etc/hosts

#chown root /etc/xinetd.conf
#chmod 600 /etc/xinetd.conf

#chown root /etc/rsyslog.conf
#chmod 640 /etc/rsyslog.conf

#chown root /etc/services
#chmod 644 /etc/services

#chmod -s <file_name>

#find / -xdev -user root -type f \( -perm -04000 -o -perm -02000 \)  -exec ls –al {} \;

#/usr/bin/chgrp <group_name> <setuid_file_name>
#/usr/bin/chmod 4750 <setuid_file_name>

#ls -l .bash_profile 
일반 사용자 쓰기 권한 제거
#chmod o-w .bash_profile

#find / -type f -perm -2 -exec ls -l {} \;
일반 사용자 쓰기 권한 제거
#chmod o-w <file name>

#find /dev -type f -exec ls -l {} \;
major, minor number를 가지지 않는 device일 경우 삭제

#ls -al /etc/hosts.equiv       소유자 및 권한 확인
#chown root /etc/hosts.equiv
#chmod 600 /etc/hosts.equiv

 #cat /etc/hosts.equiv (or $HOME/.rhosts)

 (수정 전) 설정 없음
 (수정 후) ALL:ALL

 (수정 전) 설정 없음
 (수정 후) sshd : 192.168.0.148, 192.168.0.6

특정 IP만 허용
#firewall-cmd --permanent --add-source=10.10.10.10
특정 IP만 제거
#firewall-cmd --permanent --remove-source=10.10.10.10
IP대역 허용
#firewall-cmd --permanent --add-source=10.10.10.0/24
서비스 포트 허용
#firewall-cmd --permanent --add-port=80/tcp
서비스 포트 범위 허용
#firewall-cmd --permanent --add-port=1000-2000/tcp
방화벽 적용
#firewall-cmd --reload

Step 1) hosts.lpd 파일 삭제
 #rm –rf /etc/hosts.lpd
Step 2) 파일의 퍼미션 변경 (hosts.lpd 파일이 필요시)
 #chmod 600 /etc/hosts.lpd
Step 3) 소유자를 root로 변경 (hosts.lpd 파일이 필요시)
 #chown root /etc/hosts.lpd

umask 022
export umask

#chown <user_name> <user_home_directory>
#chmod o-w <user_home_directory>

Step 1) 홈 디렉터리가 없는 사용자 계정 삭제
 #userdel <user_name>
Step 2) 홈 디렉터리가 없는 사용자 계정에 홈 디렉터리 지정
 #vi /etc/passwd
 #test:x:501:501::/:/bin/bash (홈 디렉터리가 /로 설정 된 경우)
 #test:x:501:501::/home/test:/bin/bash (홈 디렉터리 수정 / -> /home/test)

특정 디렉터리 내 불필요한 파일 점검
#ls -al [디렉터리명]
전체 숨김 디렉터리 및 숨김 파일 점검
#find / -type f –name ".*" (파일 점검)
#find / -type d -name ".*" (디렉터리 점검)