오랫동안 리눅스는모호함을 통한 보안. 사용자는 해커의 주요 대상이 아니라는 이점이 있으며 걱정할 필요가 없습니다. 이 사실은 더 이상 유효하지 않으며 2017 년과 2018 년에 Linux 버그와 결함을 악용하는 많은 해커들이 악성 코드, 바이러스, 루트킷 등을 설치하는 까다로운 방법을 찾았습니다.
최근의 악용으로 인해 멀웨어오픈 소스 커뮤니티는 리눅스 사용자들에게 피해를주는 다른 나쁜 일들에 보안 기능을 강화함으로써 대응했다. 여전히 이것만으로는 충분하지 않으며 서버에서 Linux를 사용하는 경우 목록을보고 Linux 서버의 보안을 향상시킬 수있는 방법을 배우는 것이 좋습니다.
1. SELinux를 활용하십시오
SELinux, AKA 보안 강화 Linux는Linux 커널에 내장 된 보안 도구. 일단 활성화되면, 선택한 보안 정책을 쉽게 시행 할 수 있으며 이는 견고한 Linux 서버에 필수입니다.
많은 RedHat 기반 서버 운영 체제가 제공됩니다SELinux를 활성화하고 꽤 좋은 기본값으로 구성했습니다. 즉, 모든 OS가 기본적으로 SELinux를 지원하는 것은 아니므로이를 켜는 방법을 보여 드리겠습니다.
참고 : Snap 패키지에는 SELinux의 대안 인 AppArmor가 필요합니다. 특정 Linux 운영 체제에서 SELinux를 사용하도록 선택하면 스냅을 사용하지 못할 수 있습니다.
CentOS / Rhel
CentOS 및 RedHat Enterprise Linux는 모두 SELinux 보안 시스템과 함께 제공됩니다. 보안을 위해 미리 구성되어 있으므로 추가 지침이 필요하지 않습니다.
우분투 서버
Karmic Koala 이후 Ubuntu는 SELinux 보안 도구를 매우 쉽게 사용할 수 있도록 만들었습니다. 설정하려면 다음 명령을 입력하십시오.
sudo apt install selinux
데비안
데비안은 우분투에서와 마찬가지로 SELinux를 매우 쉽게 설정할 수 있습니다. 그렇게하려면 다음 명령을 입력하십시오.
sudo apt-get install selinux-basics selinux-policy-default auditd
데비안에서 SELinux를 설치 한 후에는 소프트웨어의 Wiki 항목을 확인하십시오. 운영 체제에서 사용하기 위해 알아야 할 많은 정보를 다룹니다.
SELinux 매뉴얼
SELinux를 사용하고 나면 SELinux 매뉴얼을 읽어보십시오. 작동 방식에 대해 알아보십시오. 귀하의 서버가 감사합니다!
SELinux 매뉴얼에 액세스하려면 터미널 세션에서 다음 명령을 입력하십시오.
man selinux
2. 루트 계정 비활성화
보안을 유지하기 위해 할 수있는 가장 똑똑한 일 중 하나Linux 서버는 루트 계정을 종료하고 Sudoer 권한 만 사용하여 시스템 작업을 수행합니다. 이 계정에 대한 액세스를 차단하면 악의적 인 행위자가 시스템 파일에 대한 전체 액세스 권한을 얻거나 문제가있는 소프트웨어 (예 : 맬웨어 등)를 설치하지 못하도록 할 수 있습니다.
Linux에서 루트 계정을 잠그는 것은 쉽고사실 우분투와 같은 많은 Linux 서버 운영 체제에서는 이미 예방 조치로 종료되었습니다. 루트 액세스 비활성화에 대한 자세한 내용은이 안내서를 확인하십시오. 여기에서 루트 계정을 잠그는 방법에 대해 이야기합니다.
3. SSH 서버 보안
SSH는 많은 Linux에서 종종 심각한 약점입니다.많은 Linux 관리자가 모든 것을 잠그는 데 시간이 걸리지 않고 회전하기가 쉬우므로 기본 SSH 설정을 선호합니다.
Linux 시스템에서 SSH 서버를 보호하기 위해 작은 단계를 수행하면 무단 사용자, 악성 코드 공격, 데이터 도난 등을 완화 할 수 있습니다.
과거에는 중독성 팁에 대해 Linux SSH 서버를 보호하는 방법에 대한 심층적 인 게시물을 작성했습니다. SSH 서버를 잠그는 방법에 대한 자세한 내용은 여기에서 게시물을 확인하십시오.
4. 항상 업데이트 설치
이것은 명백한 점처럼 보이지만얼마나 많은 Linux 서버 운영자가 시스템에서 업데이트를 포기했는지 알고 놀랐습니다. 모든 업데이트는 실행중인 응용 프로그램을 망칠 가능성이 있기 때문에 선택은 이해할 만하지 만 시스템 업데이트를 피하도록 선택하면 해커가 Linux 시스템을 침입하기 위해 사용하는 악용 및 버그를 수정하는 보안 패치를 놓칠 수 있습니다.
프로덕션 Linux에서 업데이트하는 것이 사실입니다서버는 데스크탑에서 훨씬 더 성가시다. 간단한 사실은 패치를 설치하기 위해 모든 것을 막을 수는 없다는 것입니다. 이 문제를 해결하려면 계획된 업데이트 일정을 설정하십시오.
업데이트 일정에 대한 과학은 정립되어 있지 않습니다. 사용 사례에 따라 다를 수 있지만 최대 보안을 위해 매주 또는 격주로 패치를 설치하는 것이 가장 좋습니다.
6. 타사 소프트웨어 리포지토리 없음
리눅스를 사용하는 것의 가장 큰 장점은올바른 배포를 사용하는 한 타사 소프트웨어 리포지토리가 있습니다. 문제는 이러한 많은 소프트웨어 저장소가 시스템을 망칠 가능성이 있으며 맬웨어가 정기적으로 나타납니다. 사실, 검증되지 않은 타사 소스에서 제공하는 소프트웨어에 따라 Linux 설치를 실행하는 경우 문제가 발생합니다.
당신이 당신의 소프트웨어에 액세스 할 수 있어야하는 경우Linux 운영 체제는 기본적으로 배포되지 않으므로 Snap 패키지의 타사 소프트웨어 리포지토리를 건너 뜁니다. 상점에는 수십 개의 서버급 응용 프로그램이 있습니다. 무엇보다도 Snap 스토어의 각 앱은 정기적으로 보안 감사를받습니다.
Snap에 대해 더 알고 싶으십니까? Linux 서버에서 어떻게 진행하는지 배우려면 주제에 대한 게시물을 확인하십시오!
7. 방화벽을 이용하십시오
효과적인 방화벽 시스템이있는 서버모든 것이다. 하나만 설정하면 다른 방식으로 접촉하는 성가신 침입자를 피할 수 있습니다. 반면, 효과적인 방화벽 시스템을 설정하지 않으면 Linux 서버에 심각한 문제가 발생합니다.
아주 다른 방화벽이 있습니다리눅스에서 솔루션. 이를 염두에두고 일부는 다른 것보다 이해하기 쉽습니다. 지금까지 Linux에서 가장 단순하고 효과적인 방화벽 중 하나는 FirewallD입니다.
참고 : FirewallD를 사용하려면 SystemD 초기화 시스템이있는 서버 OS를 사용해야합니다.
FirewallD를 활성화하려면 먼저 설치해야합니다. 터미널 창을 시작하고 Linux 운영 체제에 해당하는 명령을 입력하십시오.
우분투 서버
sudo systemctl disable ufw sudo systemctl stop ufw sudo apt install firewalld
데비안
sudo apt-get install firewalld
CentOS / Rhel
sudo yum install firewalld
시스템에 소프트웨어가 설치된 상태에서 Systemd로 소프트웨어를 활성화하십시오.
sudo systemctl enable firewalld sudo systemctl start firewalld
결론
리눅스에서 보안 문제는 점점 더 흔하다서버. 안타깝게도 Linux가 엔터프라이즈 영역에서 점점 더 대중화되면서 이러한 문제는 더욱 널리 퍼질 것입니다. 이 목록의 보안 팁을 따르면 대부분의 공격을 막을 수 있습니다.
코멘트