리눅스 분류
레드햇 9 와 CoenOS 와 보안...
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,000 조회
- 1 댓글
- 0 추천
- 목록
본문
보안을 위한 요소들을 몇가지 정리해 보겠습니다.
1. 일단 사용하지 않는 서비스를 중지해야 합니다.
어떠한 OS든 초기 설치시에는 불필요하게 많은 서비스들이 작동하고 있으며
관리자들이 세심한 주의를 기울이지 않으면 사용하지 않는 서비스들을 통해
누구나 집에 들어올 수 있는 위험요소가 될수있습니다.
이것은 취약성을 사전에 방지하는 것뿐만 아니라
시스템의 자원을 낭비하지 않도록 하는 효과도 있으므로 반드시 점검해야하는 항목입니다.
chkconfig ,ntsysv, setup, system-config-services 등을 이용하거나
직접 파일을 수정해서 사용하지 않는 서비스들을 관리할수 있습니다.
2. 서비스 중인 포트를 확인합니다
실제로 외부에서 nmap과 같은 프로그램으로 포트 스캔을 해보면
알지 못하는 많은 포트가 대기하고 있는데,
과연 어떤 프로그램이 해당 포트를 사용하고 있는지
혹은 백도어는 아닌지 등을 점검해야 합니다 이때에는 netstat 를 사용할수 있습니다.
3. 업데이트 자동화
어떠한 시스템이든 보안에 완벽할 수 없는 만큼
시스템 및 패키지 패치와 업데이트는 서버 운영의 기본 사항입니다.
리눅스에서도 apt-get, up2date, yum 등을 이용해서
윈도우와 같이 편하게 자동으로 업데이트할 수 있습니다.
각각의 자세한 사용은 다른 문서를 참고하세요
4. 사용자 암호 관리
추측하기 어려운 암호를 사용하는 것은 보안의 가장 기본이라 할 수 있습니다.
그럼에도 불구하고 아이디와 동일한 암호를 사용하거나 1234 등
단순한 숫자를 암호로 사용하는 경우가 여전히 많고.
따라서 리눅스나 윈도우 등 OS에 관계없이 암호가 아예 없거나
단순한 암호를 사용하는 계정에 대한 무작위 대입을 통한 스캔 방식이
예전부터 꾸준히 발생하고 있어 암호 보안은 여전히 보안 이슈가 되고 있습니다.
실제로 적지 않은 해킹이 고급 기술을 사용하기보다는 단순 암호 추측을 통해 이루어 지는것이 사실입니다.
따라서 현재의 시스템에서 사용되는 계정 중 쉬운 암호를 사용하는 계정을 찾아
어려운 암호로 수정할 경우 일정 정도 보안을 강화할 수 있을 것입니다
5. 시스템 보안 설정 점검
마지막으로 시스템 전반적인 보안 설정을 점검해 봅니다.
각종 취약성 점검도구들을 이용해서 점검해 보실수 있습니다. 제 경우에는 nessus 를 사용합니다.
6. 보안의 핵심 프로세스는 지속적인 관리
어떤 OS든 관계없이 보안의 가장 중요한 부분은 역시 지속적인 관심과 관리입니다.
CentOS는 아직 국내에 커뮤니티는 본적이 없는것 같습니다.^^
1. 일단 사용하지 않는 서비스를 중지해야 합니다.
어떠한 OS든 초기 설치시에는 불필요하게 많은 서비스들이 작동하고 있으며
관리자들이 세심한 주의를 기울이지 않으면 사용하지 않는 서비스들을 통해
누구나 집에 들어올 수 있는 위험요소가 될수있습니다.
이것은 취약성을 사전에 방지하는 것뿐만 아니라
시스템의 자원을 낭비하지 않도록 하는 효과도 있으므로 반드시 점검해야하는 항목입니다.
chkconfig ,ntsysv, setup, system-config-services 등을 이용하거나
직접 파일을 수정해서 사용하지 않는 서비스들을 관리할수 있습니다.
2. 서비스 중인 포트를 확인합니다
실제로 외부에서 nmap과 같은 프로그램으로 포트 스캔을 해보면
알지 못하는 많은 포트가 대기하고 있는데,
과연 어떤 프로그램이 해당 포트를 사용하고 있는지
혹은 백도어는 아닌지 등을 점검해야 합니다 이때에는 netstat 를 사용할수 있습니다.
3. 업데이트 자동화
어떠한 시스템이든 보안에 완벽할 수 없는 만큼
시스템 및 패키지 패치와 업데이트는 서버 운영의 기본 사항입니다.
리눅스에서도 apt-get, up2date, yum 등을 이용해서
윈도우와 같이 편하게 자동으로 업데이트할 수 있습니다.
각각의 자세한 사용은 다른 문서를 참고하세요
4. 사용자 암호 관리
추측하기 어려운 암호를 사용하는 것은 보안의 가장 기본이라 할 수 있습니다.
그럼에도 불구하고 아이디와 동일한 암호를 사용하거나 1234 등
단순한 숫자를 암호로 사용하는 경우가 여전히 많고.
따라서 리눅스나 윈도우 등 OS에 관계없이 암호가 아예 없거나
단순한 암호를 사용하는 계정에 대한 무작위 대입을 통한 스캔 방식이
예전부터 꾸준히 발생하고 있어 암호 보안은 여전히 보안 이슈가 되고 있습니다.
실제로 적지 않은 해킹이 고급 기술을 사용하기보다는 단순 암호 추측을 통해 이루어 지는것이 사실입니다.
따라서 현재의 시스템에서 사용되는 계정 중 쉬운 암호를 사용하는 계정을 찾아
어려운 암호로 수정할 경우 일정 정도 보안을 강화할 수 있을 것입니다
5. 시스템 보안 설정 점검
마지막으로 시스템 전반적인 보안 설정을 점검해 봅니다.
각종 취약성 점검도구들을 이용해서 점검해 보실수 있습니다. 제 경우에는 nessus 를 사용합니다.
6. 보안의 핵심 프로세스는 지속적인 관리
어떤 OS든 관계없이 보안의 가장 중요한 부분은 역시 지속적인 관심과 관리입니다.
CentOS는 아직 국내에 커뮤니티는 본적이 없는것 같습니다.^^
관련자료
-
이전
-
다음
댓글 1
신현준님의 댓글
- 신현준
- 작성일
답변 감사합니다... 산넘어 산인듯한 느낌..... 그래도 이상하게 리눅스에 정가는건 뭘까...... T.T
