리눅스마스터1급 : 시스템 보안을 위한 서비스 관리

리눅스마스터1급 : 시스템 보안을 위한 서비스 관리

운영체제는 물리적인 하드웨어를 관리할 뿐아니라 어플리케이션을 실행하기 위해 다양한 하드웨에 대한 추상화된 플랫폼과 시스템서비스를 제공하는 것이다.

이러한 운영체제를 처음 설치하게 되면 다양한 장치와 다양한 어플리케이션을 지원하기 위한 수많은 서비스 데몬이 포함되어 실행된다.

이렇게 실행된 서비스의 경우 서버에서 필요한 서비스, 데스크탑에서 필요한 서비스, 그리고 사용용도에 따라 불필요한 서비스들이 많으며 이러한 서비스중에는 보안에 취약한 서비스도 있으며 네트워크 연결이 가능한 서비스등 다양한 서비스가 존재한다.

서비스의 종류에 대해 알아보자. 아래의 서비스 목록은 서버 운영시 주로 사용되는 runlevel 3에서 구동되는 서비스이다.

위의 표에서 보는 것과 같이 굉장히 다양한 서비스들이 실행된다.

S95virt-who , S97libvirtd 와 같이 가상화 시스템에서 필요한 서비스들, S25cups 프린트 연결 관련 서비스, pppoe-server ppp 서비스를 위한 서비스, S09isdn isdn 연결을 위한 서비스 등과 같이 용도에 따라 불필요한 서비스 들도 많이 실행된다.

이와 같이 용도에 따라 불필요한 서비스들이 많은데 이런 서비스들이 많이 실행되고 있다는 것은 외부에서 침입시 그많큼 활용할 수 있는 것이 많아 지고, 새로이 발결되는 취약점에 그만큼 많이 노출 되게된다.

그래서 불필요한 서비스를 중지 시키고 부팅시 다시 실행되지 않도록 관리를 하는 것이 필요하다.