리눅스마스터1급 : 시스템 보안의 기본

리눅스마스터1급 : 시스템 보안의 기본

전 세계적으로 리눅스 서버의 보급이 확대되며 범용적인 서버OS로 자리매김 함에 따라 여러 가지 불법적인 방법을 통해 시스템에 침입, 정보의 위조, 변조 및 유출 등의 침해 사고 잇따르고 있다.

이에 따라 리눅스서버의 보안 문제가 크게 대두되고있으며 이에 따라 시스템관리자는 단순히 시스템 관리 뿐 아니라 보안적인 부분까지 염두에 두어야 한다.

다음은 리눅스 시스템관리자를 위한 보안 관리에 대해 알아보자.

1) 시스템 설치

시스템이 가장 안전한 시점은 설치 후 인터넷이 연결되기 직전까지이다.

설치와 동시에 기본적인 보안조치를 취하지 않으면 공격자의 표적이 되기 쉽다.

그래서 설치부터 보안사항을 고려하여 설치 관리를 해야한다.

2) 파티션 구성

시스템 초기 설치 시 사전에 파티션에 대한 계획을 세워야 한다.

바로 앞선 파트에서도 잠시 언급하였지만 시스템에는 누구나 기록을 할 수 있는 디렉토리가 있으며 이부분도 시스템운영을 위해 필요한 부분이다.

이러한 디렉토리에서 실행 권한이 있다면 누군가가 해킹에 필요한 파일을 업로드하여 사용한다면 굉장히 심각한 상황이 생겨난다.

그래서 그런 디렉토리는 파티션 구성시 별도로 구성하여 해당 디렉토리에서는 실행할 수 있는 권한을 마운트시 제거를 해버리는 것이 안전하다.

그리고 시스템 운영도중 “/” 파티션이 가득차게 된다면 모든 서비스의 거부상태가 발생 할 수 있다.

그렇기 때문에 사용하는 서비스의 종류에 따라 별도의 파티션방법이 필요하다.

접속하는 사용자가 다양하게 많다면 /home 디렉토리에 대한 파티션 구성을 고려해야할 것이며 메일이나 로그가 많이 사용되는 시스템이라면 /var 디렉토리에 대한 파티션도 고려해야 한다.

3) 패치 및 설치

패치는 설치 후 바로 진행하는 것이 가장 좋은 방법이다.

패치는 배포판별로 별도의 방법으로 제공됨으로 각 배포판의 사이트에 방법을 참조하기 바란다.

리눅스의 경우 OpenSource로 구성되어져 있다보니 취약점이나 버그에 대한 발견과 해당 취약점에 대한 패치가 빠르다.

반면에 이로인해 취약점을 이용한 해킹 방법의 배포도 생각보다 빠르게 퍼져나간다.

그래서 항상 설치 후 패치를 진행해야 하며 주기적으로 취약점에 대한 패치를 진행해야 한다.

4) 불필요한 서비스 제거

설치와 패치이후 보안의 위험으로부터 시스템을 보호하기 위해서 가장 먼저 해야 하는 작업은 불필요한 서비스를 제거하는 작업이다.

물론 경우에 따라서는 iptables와 tcp_wrapper를 이용한 접근차단 이나 로깅 설정이 될 수도 있다.

이는 상황에 따라 달라지기는 하지만 설치 전 계획단계부터 대부분의 서버의 역할이 정해진다.

앞서 설명한 부분처럼 리눅스를 처음 설치하게 되면 여러 가지 유용한 서비스들이 많이 실행되지만 불필요한 서비스를 제거하지 않을 경우 보안적인 위험을 그만큼 더 안고가야 한다.