리눅스 시스템의 보안 감사는 시스템의 취약점을 파악하고 보안을 강화하는 데 중요한 요소입니다. 이 포스트에서는 리눅스 시스템 감사에서의 중요한 감사점과 해당 감사점을 분석하는 방법에 대해 논의하겠습니다.
1. 로그 분석
리눅스 시스템의 로그는 시스템 상태, 사용자 활동, 네트워크 트래픽 등 다양한 정보를 제공합니다. /var/log 디렉터리에는 시스템 로그 파일이 위치하며, /var/log/auth.log, /var/log/syslog 등이 있습니다. 이 로그 파일들을 주기적으로 분석하여 불법적인 접근 시도, 비인가된 사용자 로그인 등을 검토해야 합니다.
cat /var/log/auth.log | grep "Failed password"
cat /var/log/syslog | grep "Unauthorized access"
2. 패키지 관리 및 업데이트
리눅스 시스템에서는 패키지 관리자를 통해 설치된 패키지들의 버전을 확인하고 업데이트해야 합니다. apt, yum, dnf 등의 패키지 관리자를 사용하여 설치된 패키지 목록과 최신 버전을 비교하여 보안 업데이트가 필요한 패키지를 식별해야 합니다.
apt list --upgradable
yum check-update
dnf check-update
3. 사용자 및 권한 관리
리눅스 시스템은 다중 사용자 환경을 지원하므로 사용자의 권한 및 액세스 제어가 중요합니다. 모든 사용자가 필요한 권한을 가졌는지, 비활성화된 계정이 있는지, 관리자 권한이 부여된 사용자가 적절히 제한되어 있는지 등을 검토해야 합니다.
cat /etc/passwd
cat /etc/group
4. 파일 시스템 보안
리눅스 파일 시스템에서 불필요한 파일 및 디렉터리의 존재와 파일 접근 권한을 점검해야 합니다. 루트 디렉터리부터 시작하여 중요한 시스템 파일, 설정 파일, 실행 파일 등의 권한을 확인하고, 필요 없는 파일 및 권한은 제한해야 합니다.
ls -l /etc/passwd
ls -l /etc/shadow
리눅스 시스템 보안 감사는 시스템의 안전성을 유지하기 위해 매우 중요합니다. 이러한 감사를 통해 시스템 보안을 강화하고 잠재적인 위협으로부터 시스템을 보호할 수 있습니다.
참고 문헌:
- Linux Log Files Location And How Do I View Logs Files on Linux?
- How to check for updates on Ubuntu
- Linux / Unix: Check Last Time User Logged In On The System