1.물리적보안
- 물리적으로 접근 못하게 하기
- CCTV,경비 등등
2.시스템 보안
2-1.BIOS 보안
- BIOS에 비밀번호를 설정
2-2.패스워드 보안
- root 사용자는 제한된 사용자에게만 부여해야함
- 강력한 패스워드 사용
- /etc/password 에 UID 가 0인 사용자검사
3.관리자 계정 보안
- sudo를 통한 일시적 관리자 권한
- /etc/passwd에서 root사용자 셸 설정을 /sbin/nologin으로 변경(root 사용자로그인 제한)
4.서비스 운영 보안
- 필수서비스만 사용
- 시스템정보 숨김
- 부트로더 패스워드 설정
- 보안서비스 사용(ssh)
5.파일 시스템 보안
- 소유권과 허가권 필요한만큼만 설정
- lsattr [option] file (파일의 속성 출력)
- chattr [option] file (파일의 속성을 변경)
- getfacl [option] file (파일의 ACL 확인)
- setfacl [option] file (파일의 ACL 설정)
6.네트워크 보안
- sysctl을 통해 보안강화
7.SELinux
- 리눅스의 보안강화
- 강제 접근 제어사용
- 제로데이 공격 피해 최소화 가능
7-1.동작모드
- enforce : 정책위반 동작 차단
- permissive: 차단 x , 로그만 남김
- disable : 비활성화
8.시스템 보안 유틸리티
8-1.ssh
- 안전한 프로토콜
- 포트 22번사용
- 클라이언트 설치 필요
- openssh-server 패키지 설치
- 비밀번호 인증을 통한 ssh 서버 접속
- 인증키를 통한 ssh 자동 접속
- sshd 환경설정 (sshd_config)
8-2.PAM
- 동적으로 인증할수있는 공유 라이브러리 스위트
9.sudo
- root권한이 필요할때 임시로 root 권한을 얻는것
- /etc/sudoers 파일에 등록된 사용자는 사용가능
10.보안 도구
10-1.nmap
- 네트워크 탐지 및 보안 감사를 위한 오픈 소스 도구
10-2.tcpdump
- 네트워크 송수신 패킷 캡쳐를 수행
10-3.tripwire
- 정상운영상태에서 전체파일 스냅샷을 보관
- 파일 변경시 침입이뤄졌는지 판단
10-4.Nessus
- 상용 취약점 스캐너
10-5.GnuPG
- 공개키암호화,디지털 서명을 제공
10-6.John The Ripper
- 무료 패스워드 크래킹 도구
'Computer Science > Linux' 카테고리의 다른 글
| [리눅스 마스터] 시스템 분석 (0) | 2024.06.29 |
|---|---|
| [리눅스 마스터] 장치의 설치 및 관리 (0) | 2024.06.22 |
| [리눅스 마스터] 주변장치 관리 (0) | 2024.06.21 |
