리눅스마스터1급 : 시스템 보안을 위한 일반 사용자 접근 관리

리눅스마스터1급 : 시스템 보안을 위한 일반 사용자 접근 관리

예상외로 실제 시스템 내의 로컬 사용자 계정에서 해킹의 시도는 빈번하다.

그래서 처음 계정 생성시점부터 어느 정도 수준의 권한을 부여할지 그리고 권한을 부여하는 과정에서도 세심한 주의가 필요하다.

모든 해킹을 하려고 하는 사람들의 최초의 시도는 계정을 탈취하기 위한 시도부터 시작된다.

일단 계정을 탈취한 후 root 계정을 탈취하는 것은 생각보다 손쉽게 이루어진다.

로컬 사용자들의 보안을 철저히 하여 권한을 침탈당하는 것을 방지하는 효과를 얻을 수 있다.

즉 계정을 생성하는 시점부터 필요한 최소한의 권한만 부여하여 이러한 문제에 대하여 사전에 예방 할 수 있다.

사용자관리를 위하여 몇 가지 원칙을 따르는 것이 좋다.

∙사용하지 않는 계정은 삭제한다.

∙로컬계정과 네트워크계정은 동일한 사용자일 경우 동일한 계정을 사용하도록 한다.

∙여러 사용자가 공유하는 계정은 만들지 않아야 한다.

∙시스템의 성격 및 사용자의 권한에 따라 접근할 수 있는 명령어에 대한 제한을 고려한다.

일반적으로 시스템에 침입하려는 사람들의 목적은 다양하지만 그 목적을 위해서는 대부분이 root 계정의 권한이 필요하다.

root 계정은 시스템 전반적인 권한을 가지고 경우에 따라서는 네트워크상에 연결된 다른 시스템의 권한을 가지는 경우가 있다.

이러한 계정을 사용하는 경우는 세심한 주의가 필요하며 대부분의 작업은 일반 사용자 계정을 사용하는 것이 좋다.

즉 꼭 필요한 경우는 사용하지만 사용시간은 짧을수록 좋으며 root 권한의 작업은 조그마한 실수에도 돌이킬 수 없는 치명적인 상황을 만들기도 하기에 세심한 주의가 필요하다.

root 권한으로 작업 시 실수를 방지하기 위한 몇 가지 원칙을 따르면 보다 안전하게 작업이 가능하다.

∙삭제하기 전 삭제되는 파일들에 대한확인

∙삭제를 할 경우 가능하면 절대경로를 사용

∙PATH에 “.” 이 포함되지 않도록 주의

∙rsh, rexec, rlogin 등과 같은 명령어는 보안에 취약함으로 사용 금지

∙root 권한으로서 작업 시 작업 전 작업에 대한 확인 필요

시스템을 이용하다 보면 일반 사용자라도 root의 권한이 필요한 경우가 있다.

예를 들어 USB나 CD-ROM 등을 사용하기 위해서는 마운트를 하기위해서는 root의 권한이 필요하다.

이 경우 root의 권한을 open 하지 말고 sudo를 이용하여 해당작업에 대한 권한만 주는 것이 안전하다.