[리눅스] 시스템 접근 보안 강화
리눅스 시스템은 네트워크를 통해 공격을 받을 수 있는 잠재적 위협이 있기 때문에, 접근 보안을 강화하는 것이 중요합니다. 이번 포스트에서는 리눅스 시스템의 보안을 강화하는 방법을 살펴보겠습니다.
1. 강력한 암호 정책 설정
1.1 패스워드 복잡성 요구
사용자의 패스워드가 강력하지 않으면 시스템 해킹의 가능성이 높아집니다. 따라서, /etc/login.defs
파일을 수정하여 패스워드 정책을 강화할 수 있습니다.
$ vi /etc/login.defs
PASS_MAX_DAYS 90
PASS_MIN_DAYS 7
PASS_MIN_LEN 8
PASS_WARN_AGE 7
1.2 패스워드 변경 주기 설정
패스워드를 주기적으로 변경하도록 강제하면 보안성을 높일 수 있습니다. /etc/login.defs
파일을 수정하여 패스워드 변경 주기를 설정할 수 있습니다.
2. SSH 보안 설정
2.1 SSH 키 기반 인증 사용
암호 인증 대신 SSH 키 기반 인증을 사용하면 더 높은 보안을 제공할 수 있습니다. SSH 키를 생성하고 공개 키를 원격 서버의 ~/.ssh/authorized_keys
파일에 추가하여 인증을 수행할 수 있습니다.
$ ssh-keygen -t rsa
$ ssh-copy-id user@remote_host
2.2 불필요한 SSH 서비스 비활성화
사용되지 않는 SSH 서비스를 비활성화하여 시스템의 공격 가능성을 줄일 수 있습니다.
$ systemctl stop sshd
$ systemctl disable sshd
3. 방화벽 설정
3.1 iptables 또는 firewalld 사용
리눅스 시스템에 내장된 방화벽 도구를 사용하여 외부에서의 악의적인 접근을 차단할 수 있습니다.
3.2 트래픽 필터링
특정 포트 또는 IP 주소에 대한 트래픽을 필터링하여 보안을 강화할 수 있습니다.
시스템 접근 보안을 강화하는 방법에 대해 간략히 살펴보았습니다. 이러한 조치를 통해 시스템의 취약점을 최소화하고 안전한 환경을 유지할 수 있습니다.