웹사이트 검색

Linux 관리자를 위한 20가지 보안 팁 및 도구

이 기사에서는 모든 시스템 관리자가 알아야 할 유용한 Linux 보안 기능 목록을 설명합니다. 또한 시스템 관리자가 Linux 서버의 보안을 보장하는 데 도움이 되는 몇 가지 유용한 도구를 공유합니다.

목록은 다음과 같으며 특정 순서로 구성되어 있지 않습니다.

1. Linux 사용자 및 그룹 관리

Linux 사용자 및 그룹 관리는 시스템 관리의 기본이면서도 매우 중요한 측면입니다. 사용자는 개인일 수도 있고 웹 서버 프로세스 및 파일 소유자와 같은 소프트웨어 엔터티일 수도 있습니다.

올바른 사용자 관리 정의(사용자의 계정 세부 정보, 사용자가 속한 그룹, 사용자가 액세스할 수 있는 시스템 부분, 실행할 수 있는 프로그램, 비밀번호 구성 비밀번호 정책 시행 등)는 시스템 관리자에게 도움이 될 수 있습니다. Linux 시스템 내에서 사용자의 안전한 시스템 액세스 및 작동을 보장합니다.

2. 리눅스 PAM

PAM(Pluggable Authentication Modules)은 시스템 전체 사용자 인증을 위한 강력하고 유연한 라이브러리 제품군입니다. PAM과 함께 제공되는 각 기능 라이브러리는 애플리케이션에서 사용자 인증을 요청하는 데 사용될 수 있습니다.

이를 통해 Linux 시스템 관리자는 애플리케이션이 사용자를 인증하는 방법을 정의할 수 있습니다. 그러나 강력하지만 이해하고 배우고 사용하기가 매우 어렵습니다.

3. 서버/호스트 기반 방화벽

Linux에는 패킷 필터링 기능, 모든 종류의 네트워크 주소 및 포트 변환, 타사 확장을 위한 다중 계층 API 등을 제공하는 Netfilter 하위 시스템이 함께 제공됩니다.

UFW(Uncomplicate Firewall), Firewalld, nftables(iptables의 후속 제품) 등과 같은 모든 최신 Linux 방화벽 솔루션은 패킷 필터링에 이 하위 시스템을 사용하여 다음을 규제합니다. Linux 시스템으로 들어가거나 나가는 네트워크 트래픽을 보호하고 차단합니다.

4. 리눅스 SELinux

원래 미국 NSA(국가 안보국)에서 개발한 프로젝트인 Secure Enhanced Linux(또는 줄여서 SELinux)는 고급 Linux 보안 기능입니다.

이는 Linux 보안 모듈(LSM)을 사용하여 Linux 커널에 통합된 보안 아키텍처입니다. 이는 필수 액세스 제어(MAC)를 제공하여 기존 Linux 임의 액세스 제어(DAC) 모델을 보완합니다.

이는 시스템의 모든 사용자, 응용 프로그램, 프로세스 및 파일의 액세스 및 전환 권한을 정의합니다. 이는 특정 Linux 시스템 설치가 얼마나 엄격해야 하는지 또는 관대해야 하는지를 지정하는 보안 정책을 사용하여 이러한 엔터티의 상호 작용을 관리합니다.

SELinux는 Fedora, CentOS-stream, Rocky Linux, AlmaLinux 등과 같은 RHEL 기반 배포판 전체는 아니더라도 대부분에 사전 설치되어 제공됩니다.

5. 앱아머

SELinux와 마찬가지로 AppArmor는 효과적이고 사용하기 쉬운 Linux 애플리케이션 보안을 제공하는 필수 액세스 제어(MAC) 보안 모듈이기도 합니다. 체계. Debian, Ubuntu, openSUSE 등 많은 Linux 배포판에는 AppArmor가 설치되어 있습니다.

AppArmorSELinux의 주요 차이점은 경로 기반이며 시행 및 불평 모드 프로필을 혼합할 수 있다는 것입니다. 또한 개발을 용이하게 하기 위해 "파일 포함"을 사용하며 진입 장벽도 훨씬 낮습니다.

6. 페일투밴

Fail2ban은 로그 파일에서 지속적인 로그인 시도 실패 등 악의적인 활동을 보여주는 IP 주소를 검색하고 방화벽 규칙을 업데이트하여 지정된 시간 동안 해당 IP 주소를 금지하는 널리 사용되는 서버 보안 도구입니다.

7. ModSecurity 웹 애플리케이션 방화벽(WAF)

Trustwave의 SpiderLabs에서 개발한 ModSecurity는 무료 오픈 소스의 강력한 다중 플랫폼 WAF 엔진입니다. Apache, NGINX 및 IIS 웹 서버에서 작동합니다. SQL 주입과 같은 다양한 공격에 대해 적절한 보안을 제공하여 시스템 관리자와 웹 애플리케이션 개발자에게 도움이 될 수 있습니다. HTTP 트래픽 필터링 및 모니터링, 로깅, 실시간 분석을 지원합니다.

자세한 내용은 다음을 확인하세요.

  • Debian/Ubuntu에 Nginx용 ModSecurity를 설치하는 방법
  • Debian/Ubuntu에서 Apache를 사용하여 ModSecurity를 설정하는 방법

8. 보안 로그

보안 로그는 전체 IT 인프라 또는 단일 Linux 시스템의 보안 및 안전과 관련된 이벤트를 추적하는 데 도움이 됩니다. 이러한 이벤트에는 서버, 애플리케이션 등에 대한 액세스 성공 및 실패 시도, IDS 활성화, 트리거된 경고 등이 포함됩니다.

시스템 관리자는 효과적이고 효율적인 로그 관리 도구를 식별하고 보안 로그 관리 모범 사례를 유지해야 합니다.

9. 오픈SSH

OpenSSH는 SSH 네트워크 프로토콜을 사용한 원격 로그인을 위한 최고의 연결 도구입니다. 컴퓨터 간의 트래픽을 암호화하여 사이버 범죄자의 악의적인 활동을 차단함으로써 컴퓨터 간의 보안 통신을 가능하게 합니다.

OpenSSH 서버를 보호하는 데 도움이 되는 몇 가지 유용한 가이드는 다음과 같습니다.

  • OpenSSH 서버를 보호하고 강화하는 방법
  • 5가지 최고의 OpenSSH 서버 모범 보안 사례
  • Linux에서 SSH 비밀번호 없는 로그인을 설정하는 방법

10. 오픈SSL

OpenSSL은 널리 사용되는 범용 암호화 라이브러리로, 보안 소켓 계층(SSL v2/v3) 및 을 구현하는 명령줄 도구로 사용할 수 있습니다. 전송 계층 보안(TLS v1) 네트워크 프로토콜 및 이에 필요한 관련 암호화 표준.

일반적으로 개인 키 생성, CSR(인증서 서명 요청) 생성, SSL/TLS 인증서 설치, 인증서 정보 보기 등을 수행하는 데 사용됩니다.

11. 침입탐지시스템(IDS)

IDS는 의심스러운 활동이나 정책 위반을 탐지하고 이러한 경고를 기반으로 탐지되면 경고를 생성하는 모니터링 장치 또는 소프트웨어로 시스템 관리자, 보안 분석가 또는 관련 담당자가 조사할 수 있습니다. 문제를 해결하고 위협을 해결하기 위한 적절한 조치를 취합니다.

IDS에는 크게 두 가지 주요 종류가 있습니다. 단일 시스템을 모니터링하기 위해 배포되는 호스트 기반 IDS와 전체 네트워크를 모니터링하기 위해 배포되는 네트워크 기반 IDS입니다.

Tripwire, Tiger, AIDE 등과 같은 Linux용 소프트웨어 기반 IDS가 많이 있습니다.

12. 리눅스 모니터링 도구

조직의 IT 인프라 내에서 다양한 시스템, 서비스 및 애플리케이션의 가용성을 보장하려면 이러한 엔터티를 실시간으로 감시해야 합니다.

이를 달성하는 가장 좋은 방법은 Linux 모니터링 도구, 특히 Nagios, Zabbix, Icinga 2 등과 같은 문제 감지, 보고 및 경고 생성 기능을 갖춘 도구를 사용하는 것입니다.

13. 리눅스 VPN 도구

VPN(가상 사설망의 약어)은 인터넷과 같은 보안되지 않은 네트워크에서 트래픽을 암호화하는 메커니즘입니다. 공용 인터넷을 통해 조직의 네트워크에 안전한 인터넷 연결을 제공합니다.

클라우드에서 VPN을 빠르게 설정하려면 이 가이드를 확인하십시오. Linux에서 자신만의 IPsec VPN 서버를 만드는 방법

14. 시스템 및 데이터 백업 및 복원 도구

데이터를 백업하면 계획되지 않은 이벤트가 발생하는 경우 조직에서 중요한 데이터가 손실되지 않도록 할 수 있습니다. 복구 도구는 데이터나 시스템을 이전 시점으로 복원하여 조직이 규모에 관계없이 재해로부터 복구하는 데 도움을 줍니다.

다음은 Linux 백업 도구에 대한 유용한 기사입니다.

  • Linux 시스템을 위한 25가지 뛰어난 백업 유틸리티
  • Linux 서버를 위한 7가지 최고의 오픈 소스 "디스크 복제/백업" 도구
  • 휴식 및 복구 - Linux 시스템 백업 및 복구
  • Clonezilla를 사용하여 Linux 디스크를 복제하거나 백업하는 방법

15. 리눅스 데이터 암호화 도구

암호화는 승인된 당사자만 저장되거나 전송 중인 정보에 액세스할 수 있도록 보장하는 데이터 보호 분야의 최고의 보안 기술입니다. 보안을 위해 활용할 수 있는 Linux 시스템용 다양한 데이터 암호화 도구를 찾을 수 있습니다.

16. Lynis – 보안 감사 도구

Lynis는 유연하고 인기 있는 무료 오픈 소스 오픈 소스 호스트 보안 감사 및 취약점 검색 및 평가 도구입니다. Linux 시스템 및 Mac OS X와 같은 기타 Unix 계열 운영 체제에서 실행됩니다.

17. Nmap - 네트워크 스캐너

Nmap(Network Mapper의 약어)은 네트워크 탐색 또는 보안 감사를 위해 널리 사용되는 무료 오픈 소스이자 기능이 풍부한 보안 도구입니다. 크로스 플랫폼이므로 Linux, Windows 및 Mac OS X에서 실행됩니다.

18. 와이어샤크

Wireshark는 모든 기능을 갖춘 강력한 네트워크 패킷 분석기로, 나중에/오프라인 분석을 위해 저장할 수 있는 패킷을 실시간으로 캡처할 수 있습니다.

또한 크로스 플랫폼이며 Linux 기반 운영 체제, Mac OSX 및 Windows와 같은 Unix 계열 시스템에서 실행됩니다.

19. 닉토

Nikto는 웹사이트/응용 프로그램, 가상 호스트 및 웹 서버에서 알려진 취약점과 잘못된 구성을 검사하는 강력한 오픈 소스 웹 스캐너입니다.

테스트를 수행하기 전에 설치된 웹 서버와 소프트웨어를 식별하려고 시도합니다.

20. 리눅스 업데이트

마지막으로, 시스템 관리자는 최신 보안 수정 사항이 적용되도록 운영 체제에서 설치된 패키지 및 응용 프로그램까지 정기적인 소프트웨어 업데이트를 수행해야 합니다.

sudo apt update         [On Debian, Ubuntu and Mint]
sudo yum update         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
sudo emerge --sync      [On Gentoo Linux]
sudo pacman -Syu          [On Arch Linux]
sudo zypper update      [On OpenSUSE]

그게 우리가 당신을 위해 가진 전부입니다. 이 목록은 예상보다 짧습니다. 그렇게 생각하신다면 아래 피드백 양식을 통해 독자들에게 알려야 할 더 많은 도구를 공유해 주세요.