[리눅스] 기본 보안 원칙 적용

21 Dec 2023

리눅스는 많은 컴퓨팅 환경에서 사용되며, 강력한 보안 기능을 제공합니다. 이 기사에서는 리눅스 시스템을 안전하게 유지하기 위한 몇 가지 기본 보안 원칙을 살펴봅니다.

패스워드 정책 강화

패스워드는 시스템 보안의 첫 번째 라인이며, 강력한 패스워드 정책을 적용하여 시스템을 보호해야 합니다. /etc/passwd 파일과 /etc/shadow 파일을 이용하여 패스워드 복잡성과 만료 기간을 설정할 수 있습니다.

# /etc/login.defs 파일을 수정하여 패스워드 정책을 변경할 수 있습니다
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_WARN_AGE 7
PASS_MIN_LEN 12

리눅스 시스템에는 다양한 방화벽 솔루션을 지원하며, iptables나 firewalld와 같은 도구를 사용하여 시스템의 네트워크 트래픽을 제어할 수 있습니다. 필요한 포트만 열어두고 나머지는 차단하여 시스템을 보호할 수 있습니다.

# iptables를 사용하여 방화벽 규칙을 추가할 수 있습니다
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -j DROP

리눅스 배포판은 보안 패치와 업데이트를 정기적으로 제공하므로, 최신 보안 업데이트를 설치하여 시스템을 보호해야 합니다. 보안 업데이트를 자동화하고 주기적으로 검사하여 시스템을 신속하게 업데이트하는 것이 좋습니다.

# yum 패키지 관리자를 사용하여 시스템을 업데이트할 수 있습니다
yum update

시스템 로그와 감사 로그를 정기적으로 검토하여 이상 징후를 식별하고 보안 사고에 대비할 수 있습니다. 로그의 무결성을 유지하고 보존하는 것이 중요합니다.

리눅스 시스템은 파일 및 디렉터리에 대한 권한과 접근 제어를 제공하며, 사용자 및 그룹별로 권한을 관리하여 시스템의 인프라를 보호할 수 있습니다.

이러한 기본 보안 원칙을 적용함으로써 리눅스 시스템을 보호하고 안전하게 유지할 수 있습니다.

참고문헌: