Language
최고의 Linux 강화 보안 팁 50가지: 종합 체크리스트
홈페이지홈페이지 > 블로그 > 최고의 Linux 강화 보안 팁 50가지: 종합 체크리스트
최근 뉴스

최고의 Linux 강화 보안 팁 50가지: 종합 체크리스트

Jun 02, 2023

Linux는 전 세계 대부분의 웹과 상당한 양의 워크스테이션을 지원합니다. Linux 및 BSD 시스템의 인기가 계속 높아지는 주요 이유 중 하나는 보안에 관한 확고한 정책입니다. Linux 시스템은 기본 설계 원칙으로 인해 본질적으로 크랙하기가 어렵습니다. 그러나 깨지지 않는 시스템은 없으며 워크스테이션이나 Linux 서버를 최신 표준에 맞게 강화하지 않으면 다양한 유형의 공격 및/또는 데이터 침해의 희생양이 될 가능성이 높습니다. 이것이 바로 우리가 서버 보안을 한 단계 더 높이는 데 도움이 되는 50가지 Linux 강화 팁을 요약한 이유입니다.

보안은 컴퓨팅 세계의 필수적인 부분이 되었습니다. 따라서 개인 워크스테이션과 서버 보안을 강화하는 것이 필수입니다. 따라서 Linux 시스템의 보안을 강화하기 위해 아래 팁을 계속 읽고 가능한 한 많이 통합하십시오.

호스트 정보를 문서화하면 장기적으로 매우 유익할 수 있습니다. 시간이 지남에 따라 동일한 시스템을 유지하려는 경우 어느 시점에서는 상황이 지저분해질 가능성이 있습니다. 그러나 설치 당일부터 워크스테이션이나 서버를 문서화하면 전체 시스템 인프라와 적용된 정책에 대한 확실한 아이디어를 얻을 수 있습니다.

문서에 시스템에 대한 아래 정보를 포함하십시오. 서버 요구 사항에 따라 몇 가지 추가 항목을 자유롭게 추가하세요.

다른 사용자가 설정에 액세스하거나 수정할 수 없도록 적절한 비밀번호를 사용하여 BIOS를 보호해야 합니다. 최신 메인보드에서는 BIOS 메뉴에 액세스하는 것이 매우 간단하므로 최종 사용자는 기존 설정을 무시하고 민감한 구성을 조작할 수 있습니다.

또한 사용자는 부팅 가능한 시스템을 사용하여 호스트 데이터에 액세스할 수도 있습니다. 이는 서버의 무결성에 위협이 될 수도 있습니다. 다음 명령을 사용하여 USB 장치를 완전히 비활성화할 수 있습니다.

USB 부팅은 BIOS 메뉴에서도 끌 수 있습니다. 그러나 다른 사용자가 액세스할 수 없는 개인 워크스테이션을 실행하는 경우 이는 필수가 아닙니다.

디스크 저장소를 암호화하면 장기적으로 매우 유익할 수 있습니다. 도난이나 제3자의 침입으로 인한 데이터 유출을 방지합니다. 다행히도 관리자가 이 작업을 번거롭게 수행할 수 있게 해주는 다양한 Linux 암호화 도구가 있습니다.

또한 최신 Linux 배포판에서는 설치 프로세스 중에 관리자에게 Linux 파일 시스템을 암호화할 수 있는 기능을 제공합니다. 그러나 암호화는 성능 처리량에 영향을 미칠 수 있으며 데이터 복구를 어렵게 만들 수 있다는 점을 알아야 합니다.

네트워크를 통해 전송되는 데이터는 오픈 소스 보안 도구를 사용하여 쉽게 캡처하고 분석할 수 있으므로 Linux 강화 프로세스에서는 데이터 암호화가 최우선 순위가 되어야 합니다. 많은 레거시 데이터 통신 도구는 적절한 암호화를 사용하지 않으므로 데이터가 취약해질 수 있습니다.

원격 데이터 전송에는 항상 ssh, scp, rsync 또는 sftp와 같은 보안 통신 서비스를 사용해야 합니다. Linux에서는 또한 사용자가 퓨즈 또는 sshfs와 같은 특수 도구를 사용하여 원격 파일 시스템을 마운트할 수 있습니다. GPG 암호화를 사용하여 데이터를 암호화하고 서명해 보세요. 데이터 암호화 서비스를 제공하는 다른 Linux 도구로는 OpenVPN, Lighthttpd SSL, Apache SSL 및 Let's Encrypt가 있습니다.

다수의 레거시 Unix 프로그램은 데이터 전송 중에 필수적인 보안을 제공하지 않습니다. 여기에는 FTP, Telnet, rlogin 및 rsh가 포함됩니다. Linux 서버를 보호하든 개인 시스템을 보호하든 관계없이 이러한 서비스의 사용을 영원히 중단하십시오.

이러한 유형의 데이터 전송 작업에는 다른 대안을 사용할 수 있습니다. 예를 들어 OpenSSH, SFTP 또는 FTPS와 같은 서비스는 데이터 전송이 보안 채널을 통해 이루어지도록 합니다. 일부는 SSL 또는 TLS 암호화를 사용하여 데이터 통신을 강화합니다. 아래 명령을 사용하여 NIS, telnet 및 rsh와 같은 레거시 서비스를 시스템에서 제거할 수 있습니다.

RHEL, Centos 또는 yum 패키지 관리자를 사용하는 모든 시스템과 같은 RPM 기반 배포판에는 첫 번째 명령을 사용하세요. 두 번째 명령은 Debian/Ubuntu 기반 시스템에서 작동합니다.

in an editor where you can assign the quota limits. You can set both soft and hard limits for the disk quota size as well as the number of inodes. Use the below command to view a report on the disk quota usage./p>