우분투는 안정성과 보안 기능으로 유명한 리눅스 배포판입니다. 이 글에서는 우분투에서 사용할 수 있는 몇 가지 중요한 보안 솔루션과 해당 솔루션을 설정하는 방법에 대해 알아보도록 하겠습니다. 보안 설정을 통해 시스템을 보호하고 공격에 대비할 수 있습니다.

1. 방화벽 설정 - UFW(Uncomplicated Firewall)

우분투는 기본적으로 UFW(Uncomplicated Firewall)라고 하는 간단한 방화벽 도구를 제공합니다. UFW를 사용하면 네트워크 트래픽을 관리하고 잘못된 접근을 막을 수 있습니다.

UFW를 설치하려면 다음 명령을 사용하세요:

sudo apt install ufw

설치가 완료되면 해당 서비스를 실행해야 합니다. 활성화하려면 다음 명령을 사용하세요:

sudo ufw enable

UFW를 기본적으로 모든 연결을 거부하도록 설정하려면:

sudo ufw default deny

이제 필요한 포트를 열어야 합니다. 예를 들어, SSH를 위한 포트 22를 열려면:

sudo ufw allow 22

기타 필요한 포트도 비슷한 방법으로 열 수 있습니다. UFW는 더욱 복잡한 설정도 지원합니다. 추가 설정을 적용하고 싶다면 UFW 문서를 확인하세요.

2. 암호 정책 설정

강력한 암호 정책은 시스템 보안을 유지하는 데 필수적입니다. 우분투에서는 Pam_pwquality 모듈을 사용하여 암호 정책을 구성할 수 있습니다.

먼저 Pam_pwquality 패키지를 설치하세요:

sudo apt install libpam-pwquality

그런 다음 설정을 변경하려면 패스워드 정책 파일을 열어야 합니다:

sudo nano /etc/pam.d/common-password

OpenSSL과 같은 도구들을 사용하여 복잡한 암호를 생성하도록 다음 줄을 추가하세요:

password requisite pam_pwquality.so retry=3

이제 패스워드 변경 시 복잡성 요구 사항이 적용됩니다.

3. 모니터링 솔루션 - fail2ban

fail2ban은 서버 보안을 높이는 데 도움이 되는 솔루션 중 하나입니다. 이 소프트웨어는 로그를 감시하고 반복되는 실패한 로그인 시도 등의 이상적인 활동을 차단할 수 있는 능력을 갖추고 있습니다.

fail2ban을 설치하려면 다음 명령을 사용하세요:

sudo apt install fail2ban

설치가 완료되면 설정 파일을 열어야 합니다:

sudo nano /etc/fail2ban/jail.local

이 파일에서 필요한 변경 사항을 추가할 수 있습니다. 예를 들면, SSH 로그인 실패 시도를 차단하려면:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

이렇게 작성된 설정은 사용자가 지정한 일정 횟수 이상의 실패 시도가 있을 경우 IP 주소를 1시간 동안 차단합니다.

4. 취약점 분석 도구 - Lynis

Lynis는 시스템 보안 취약점을 검사하여 발견된 문제를 보고하는 도구입니다. Lynis를 사용하면 시스템을 스캔하고 추가적인 보안 방법을 식별할 수 있습니다.

Lynis를 설치하기 위해 다음 명령을 사용하세요:

sudo apt install lynis

설치가 완료되면 다음 명령을 사용하여 Lynis를 실행하세요:

sudo lynis audit system

이 명령을 실행하면 Lynis에서 시스템을 스캔하고 보안 관련 문제를 보고합니다.

위에서 언급한 몇 가지 우분투 보안 솔루션은 시스템 보호를 강화하는 데 도움이 됩니다. 그러나 이는 완벽한 보안을 보장하지 않으므로 다른 보안 조치도 고려해야 합니다. 항상 최신 보안 업데이트를 적용하고 관리자 권한 부여, 암호 변경 정책 등 기타 보안 사항을 고려해야 합니다.

나중에 더 자세한 주제에 대해 다루어 보겠습니다.