반응형
Chap15. 리눅스 보안의 기초
01. 정보보안의 기초
- 물리적 / 기술적 / 관리적 보안 : 보안의 다양한 측면
- 기밀성, 무결성, 가용성 : 보안은 정보를 보호하면서 이 세가지를 유지하는 것
- CIA삼각형
- Confidentiality기밀성 : 허가받은 사용자만이 접근 가능
- Intigrity무결성 : 정보가 변조되지 않았음을 보장하는 것
- Availability가용성 : 필요할 때에 허가된 사용자가 정보에 접근할 수 있는 것
- 보안 기본 조치
- 불필요한 서비스 통제 : 꼭 필요하지 않은 서비스 포트는 차단. 불필요한 서비스를 제거하거나 방화벽에서 패킷을 필터링하는 방법을 함께 활용하는 것이 바람직
- 소프트웨어 패치 실시 : 패치가 나오면 즉시 설치하기
- 주기적 점검
- 백업 : 주기적으로 하여 문제 발생 시 빠른 복구가 가능하게 함.
- 공부하는 자세 : 신기술에 대한 검토와 적용을 고려하고 안정적인 운영을 위해 꾸준히 노력해야 함
02. 시스템 로그
- 로그 : 커널과 리눅스 시스템의 서비스와 응용프로그램들이 발생시키는 메세지. 로그파일로 시스템 상태 확인 가능.
- /var/log : 로그를 저장하고 있는 파일이 대부분 이 디렉에 위치함
- 로그파일은 대부분 root소유로 접근권한 600(root만 읽고 씀). 보안상 함부로 볼 수 없게 하는 것이 바람직함.
- 주요 로그 파일들 . . .
- /var/log/syslog : 커널, 데몬의 메세지 대부분이 이 파일에 기록
- rsyslogd, systemd-journald 데몬 : 시스템 로그관련 데몬 대표적 2가지
- systemctl stauts rsyslog : 서비스 작동 확인
- /etc/rsyslog.d/*.conf : rsyslogd데몬이 rsyslog서비스를 제공함. rsyslog서비스를 설정하는 파일들
- 50-default.conf : 로그 처리 기본 규칙을 설정한 파일
- 규칙은 필터와 동작을 한 행에 나열함.
- mail.err /var/log/mail.err : 예시)mail프로그램에서 발생한 err단계 이상의 심각도의 메세지를 /var/log/mail.err파일에 저장해라.
- 필터(선택자) : 위 규칙에서 앞부분에 해당. 기능명과 우선순위로 구성.
- debug/info/notice/warning/err/crit/alert/emerg : 우선순위(심각도)단계
- kern.* : 예시)커널에서 발생하는 모든 메세지
- mail.crit : 예시)mail에서 발생한 crit이상의 메세지
- cron.!info.!debug : 예시)cron의 info와 debug단계를 제외한 모든 메세지
- mail.=info : 예시)mail의 메세지 중 info단계만!
- journal : systemd데몬의 구성요소. 로그파일 관리를 담당함
- systmectl status systemd-journald : 동작 확인
- journalctl : 기능) journal이 저장한 로그 확인
- journalctl : journal의 로그파일 전체 출력
- journalctl -n 5 : 최근 5개만
- journalctl -n 1 -o verbose : 최근 1개만 자세히
- journlactl -f : 로그 발생 시마다 자동으로 추가로 보여줌
- journlalctl -p 0 ; 해당 우선순위(심각도)의 로그만. emerg0~debug7
- journalctl --since="2017-11-24 12:00" --until="2017-11-30 12:00" : 이 시간 사이의 로그만.
- journalctl -F _SYSTEMD_UNIT : 로그를 필드명으로도 필터링할 수 있는데, 필드명 목록을 보여줌
- journalctl _UID=0 _SYSTEMD_UNIT=cron.service : UID가 0이고 필드명이 cron.service인(여기서 발생시킨) 로그만
- gnome-system-log : 로그 관리 도구. 로그 보고 검색하기 편리한 GUI도구(기능은 똑같음)
- sudo apt install gnome-system-log
03. 방화벽 관리
- 방화벽 : 네트워크를 통한 외부 접속 차단 기능
- ufw (ubuntu firewall) : 기능)우분투의 방화벽 명령어
- sudo ufw enable/disable : 방화벽 켜기/끄기
- sudo ufw status : 방화벽 상태 확인
- 규칙 추가 및 삭제
- sudo ufw allow http : http 허가
- sudo ufw deny telnet : telnet서비스 거부
- sudo ufw delete deny telnet : telnet거부 규칙을 삭제
- sudo ufw allow 5000/tcp : 해당 포트 허용
- sudo ufw allow from IP주소 to any port ftp : 해당 IP주소로부터 오는 ftp요청 허용
- sudo apt install gufw : 방화벽 설정 GUI도구 설치
- gufw : 방화벽 설정 GUI도구 실행
- 프로필 : 현재 설정 내용을 적용할 환경(home, office, public중 택)
- 상태 : 방화벽 켬/끔
- deny, reject, allow : 내부로 들어오는(I) 트래픽과 나가는(O) 트래픽을 어떻게 처리할 지 기본값 설정
- 기본적으로 들어오는 건 deny하고 나가는 건 allow함. reject는 deny후 이유 알려줌.
- 규칙 : 현재 적용중인 규칙 보여줌
- 규칙 추가하기 : proconfigured편리하게 / simple간단하게 / advanced자세하게 3가지 모드
04. 보안 관리 도구
- NMap : 기능)포트 스캔 도구. 해당 서버가 사용중인 포트, 운영체제 등을 스캔해 알려줌.
- 네트워크 관리와 보안용으로 쓰임. 스캔이 침입을 위한 과정으로 간주될 수 있으므로 함부로 하지x.
- sudo apt install nmap : 설치
- nmap localhost : 해당 호스트에서 현재 열려있는 포트 출력
- sudo nmap -O IP주소 : 해당 호스트에서 현재 열려있는 포트 출력 +운영체제 정보도.
반응형
'뚝딱 공부 상자 > Linux' 카테고리의 다른 글
| [Linux] Chap9 : 소프트웨어 관리 (일부 9.5) (0) | 2021.12.04 |
|---|---|
| [Linux] Chap14 : NFS, 삼바Samba. 네트워크로 저장공간 공유(연결 사용) (0) | 2021.12.01 |
| [Linux] Chap13 : DB서버, 웹서버 (0) | 2021.12.01 |
| [Linux] Chap12 : 원격 접속, FTP (0) | 2021.12.01 |
| [Linux] Chap11 : 네트워크 설정 (0) | 2021.12.01 |
