Colin's Blog
[파이썬] 리눅스 서버 보안 감사 자동화와 리포팅

보안은 모든 서버 운영자에게 매우 중요한 주제입니다. 특히 리눅스 서버의 경우, 적절한 보안 조치를 취하지 않으면 해커의 공격으로부터 서버를 보호하기 어렵습니다. 이를 해결하기 위해 자동화된 보안 감사와 리포팅 도구를 사용하는 것이 좋습니다.

여기서는 파이썬을 사용하여 리눅스 서버의 보안 감사 작업을 자동화하고 결과를 리포팅하는 방법을 알아보겠습니다.

필요한 패키지 설치하기

먼저, 필요한 패키지를 설치해야 합니다. 파이썬의 paramiko 패키지를 사용하여 SSH 접속을 관리할 것입니다.

pip install paramiko

SSH로 서버에 접속하기

파이썬의 paramiko 패키지를 사용하여 SSH로 서버에 접속하는 방법은 다음과 같습니다.

import paramiko

def ssh_connect(hostname, username, password):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname, username=username, password=password)
    return ssh

이 함수를 사용하여 서버에 접속한 후에는 필요한 보안 감사 작업을 수행할 수 있습니다.

서버 보안 감사 스크립트 작성하기

이제 서버 보안 감사를 위한 스크립트를 작성해보겠습니다. 예를 들어, 서버의 패스워드 정책을 검사하는 스크립트는 다음과 같을 수 있습니다.

def check_password_policy(ssh):
    stdin, stdout, stderr = ssh.exec_command("cat /etc/pam.d/common-password | grep pam_cracklib.so")
    output = stdout.read().decode("utf-8")
    
    if "minlen=8" in output and "dcredit=-1" in output and "lcredit=-1" in output:
        print("Password policy is compliant.")
    else:
        print("Password policy is not compliant.")

이 스크립트는 /etc/pam.d/common-password 파일에서 pam_cracklib.so 모듈을 확인하고, 패스워드 정책에 대한 조건들이 충족되는지 검사합니다. 이처럼 각자의 보안 감사 스크립트를 작성하여 서버에 적용할 수 있습니다.

보안 감사 결과 리포팅하기

보안 감사 작업이 끝나면 결과를 리포팅해야 합니다. 이를 위해 감사 결과를 파일로 저장하거나 이메일로 전송하는 등 다양한 방법을 사용할 수 있습니다.

def write_report(report):
    with open("security_report.txt", "w") as file:
        file.write(report)
    print("Report has been written to security_report.txt")

이 함수는 보안 감사 결과를 security_report.txt라는 파일에 작성합니다. 이렇게 작성된 리포트는 나중에 검토하거나 보안 업데이트를 수행하는 데에 활용할 수 있습니다.

전체 코드 예시

import paramiko

def ssh_connect(hostname, username, password):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname, username=username, password=password)
    return ssh

def check_password_policy(ssh):
    stdin, stdout, stderr = ssh.exec_command("cat /etc/pam.d/common-password | grep pam_cracklib.so")
    output = stdout.read().decode("utf-8")
    
    if "minlen=8" in output and "dcredit=-1" in output and "lcredit=-1" in output:
        print("Password policy is compliant.")
    else:
        print("Password policy is not compliant.")

def write_report(report):
    with open("security_report.txt", "w") as file:
        file.write(report)
    print("Report has been written to security_report.txt")

# Example usage
ssh = ssh_connect("example.com", "username", "password")
check_password_policy(ssh)
write_report("Some security audit report...")
ssh.close()

이처럼 파이썬을 사용하여 리눅스 서버의 보안 감사 작업을 자동화하고 리포팅하는 것은 서버 보안 강화를 위해 매우 유용한 방법입니다. 이와 같은 감사 자동화 도구를 사용하면 서버 보안을 효과적으로 관리하고 유지할 수 있습니다.

© 2018 Colin. All rights reserved.