[우분투 리눅스] 리눅스 보안의 기초
정보 보안의 정의
정보 보안은 정보 자산을 여러 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것이다.
정보 보안의 3요소: 기밀성, 무결성, 가용성
보안 기본 조치
불필요한 서비스 통제
소프트웨어 패치 설치
주기적인 점검과 백업
기술 동향 파악
시스템 로그
로그는 커널과 리눅스의 여러 서비스와 응용 프로그램이 발생시키는 메시지이다.
로그 파일의 위치: /var/log 디렉터리
로그 관리 데몬
리눅스 로그 관리 데몬: /sbin/rsyslogd
설정 파일: /etc/rsyslog.conf
- 필터(기능명.우선순위)와 동작으로 정의한다.
필터의 기능명: 로그를 생성하는 프로그램의 종류(auth, authpriv, cron, daemon, kern, lpr, mail, news, syslog, user, uucp, local0~7, mark)를 지정한 것이다.
필터의 우선순위: 로그의 심각도(emerg, alert, crit, err, warning, notice, info, debug)를 난타낸다.
동작: 로그를 어떻게 처리할지(파일에 저장, 사용자 화면에 출력, 메일 발송, 외부 서버에 전송, 지정한 프로그램 실행)를 정의한 것이다.
로그 관리 GUI 도구: gnome-system-log
journal 기능
journal: systemd 데몬의 구성 요소. 로그 파일의 관리를 담당하며 전통적으로 로그를 관리해온 rsyslog 데몬과 병행하여 사용할 수 있다.
journal 데몬 실행 파일: systemd-journald
journal 관련 명령: journalctl
| journalctl | 로그 파일의 전체 내용 보기 |
| journalctl -n | 가장 최근의 로그 내용 보기 |
| journalctl -o | 로그의 상세 내용 보기 |
| journalctl -f | 로그를 자동으로 출력 |
| journalctl -p | 우선순위로 필터링하여 출력 |
| journalctl -b | 현재 부팅 이후의 로그만 출력 |
| journalctl --since=시간 [--until=시간] | 특정 시간 이후나 시간의 범위를 지정 |
| journalctl -F | 필드명으로 필터링하여 출력 |
방화벽
방화벽의 기능: 시스템에서 접속을 허용할 서비스(포트)만 열어준다.
방화벽 서비스: ufw
방화벽 관리 GUI 도구: gufw
방화벽 관리 명령: ufw
보안 관리 도구
NMap: 시스템에서 사용 중인 포트, 운영체제 등을 스캔하여 출력
| nmap 호스트 | 지정한 호스트에서 현재 열려 있는 포트를 요약하여 출력 |
| sudo nmap -O 192.168.1.13 | 특정 서버 스캔 |
| sudo nmap -sU -v localhost | UDP 포트가 열려 있는지 확인 |
| sudo nmap -sT -O -v 192.168.1.0/24 | 특정 네트워크를 대상으로 포트 스캔하기 |
PAM: 중앙 집중화된 인증 방법
- 각 서비스별로 인증 파일(PAM 파일)을 설정한다.
- PAM 파일의 위치: /etc/pam.d
- PAM 설정 파일 형식: <모듈 인터페이스> <제어 플래그> <모듈 이름> <모듈 인자>