[리눅스] 루팅 방지 및 탐지

리눅스 시스템은 보안이 중요한 서버 환경에서 널리 채택되어 있습니다. 그러나 잠재적인 보안 위협으로부터 시스템을 보호하기 위해서는 루팅(routing)을 방지하고 탐지하는 것이 중요합니다. 루팅은 사용자가 허가받지 않은 권한을 획득하여 시스템을 침입하는 것을 말합니다. 이를 방지하고 발견하기 위한 몇 가지 방법이 있습니다.

루팅 방지

1. SELinux 활성화

SELinux(Security-Enhanced Linux)는 리눅스에 내장된 보안 기능 중 하나로, 프로세스 및 파일 시스템에 대한 접근을 제어하여 시스템 보안을 강화합니다. SELinux를 활성화하면 루팅으로부터 보다 안전한 시스템을 유지할 수 있습니다.

sestatus

위 명령을 통해 SELinux 상태를 확인할 수 있으며, 활성화되어 있지 않은 경우 setenforce 명령을 사용하여 활성화할 수 있습니다.

2. Firewalls 설정

네트워크 기반의 루팅을 방지하기 위해서는 적절한 방화벽 설정이 중요합니다. iptablesfirewalld를 사용하여 불필요한 포트 및 서비스에 대한 접근을 제한할 수 있습니다.

iptables -L

위 명령은 현재 방화벽 규칙을 확인하는 데 사용됩니다.

루팅 탐지

1. 시스템 로그 모니터링

루팅 시도는 시스템 로그에 기록될 수 있습니다. /var/log/auth.log/var/log/secure와 같은 파일을 모니터링하여 이상한 활동을 탐지할 수 있습니다.

2. 루팅 탐지 툴 사용

루팅을 탐지하는 여러 툴들이 있습니다. 예를 들어, chkrootkitrkhunter는 시스템에서 루팅을 탐지하는 데 사용될 수 있습니다.

sudo chkrootkit
sudo rkhunter --check

루팅에 대비하여 이러한 방법들을 사용해 보안을 강화하는 것이 중요합니다.


참고 자료: