[linux] 리눅스 시스템 보안 환경 평가

19 Dec 2023

리눅스는 많은 기업이나 개인이 사용하는 인기 있는 운영 체제로서 보안 취약점에 대한 평가가 중요하다. 시스템의 보안 환경을 검토하고 향상시키기 위해서는 다음과 같은 단계를 수행할 수 있다.

1. 시스템 보안 평가

시스템 보안에 대한 평가 과정에서는 다양한 도구를 사용하여 시스템에 대한 취약점을 파악한다. Nmap과 OpenVAS 도구를 사용하여 네트워크 취약점을 검사하고 Lynis와 Tiger를 사용하여 시스템 내부의 보안을 평가할 수 있다.

$ nmap -sV -O localhost
$ openvas-check-setup
$ lynis audit system
$ tiger

시스템 패치 관리는 매우 중요하다. 패치 누락은 새로운 보안 취약점에 노출될 수 있으므로 yum이나 apt와 같은 패키지 관리자를 사용하여 주기적으로 시스템을 업데이트해야 한다.

$ yum update
$ apt update && apt upgrade

사용자 권한 및 액세스 제어를 엄격히 관리해야 한다. 필요 없는 사용자 계정 및 권한은 제거하고, sudo 또는 su를 사용하여 특권 계정에 대한 보안을 강화해야 한다.

$ userdel username
$ visudo

시스템 로그를 정기적으로 확인하고, 이상 징후나 침입 시도를 감지할 수 있는 fail2ban 또는 tripwire와 같은 도구를 사용하여 시스템을 감시해야 한다.

$ tail -f /var/log/messages
$ fail2ban-client status
$ tripwire --check

네트워크 방화벽을 사용하여 불필요한 포트를 차단하고, iptables 또는 firewalld와 같은 방화벽 도구를 사용하여 시스템의 보안을 강화할 수 있다.

$ iptables -A INPUT -p tcp --dport 22 -j DROP
$ firewall-cmd --zone=public --add-port=80/tcp --permanent
$ firewall-cmd --reload

리눅스 시스템 보안에 대한 평가 및 향상은 지속적인 과정이며, 위에서 제시한 단계들을 수행하여 시스템 보안을 강화할 수 있다.

참고 문헌: