[데일리시큐][홍석범 CISO 보안팁-2] 리눅스 서버 보안 필수 수칙과 실수하지 말아야 할 점들

내용 요약

리눅스 서버 보안의 중요성을 강조하며, root 권한 탈취 방지를 위한 핵심 보안 수칙을 소개하는 뉴스입니다. 특히 사용자별 OTP 인증 활성화, SSH Key 인증, sudo 권한 제한, 방화벽 설정, 정기적인 시스템 업데이트 및 로그 감시, 취약점 스캐닝 등의 중요성을 다룹니다. 백도어 자체보다 공격 방지가 중요하며, 사전 예방적 보안 강화를 통해 시스템 안전을 확보해야 한다는 내용입니다.

핵심 포인트

• Root 권한 탈취 방지가 최고의 보안. 백도어보다 공격 방지가 중요!
• 리눅스 서버 관리자를 위한 필수 보안 수칙 제시.
• 사전 예방적 보안 설정을 통한 시스템 안전 확보 강조.

기술 세부 내용

1️⃣ OTP (One-Time Password) 인증

• 설명: 매번 새로운 비밀번호를 생성하여 로그인에 사용하는 이중 인증 방식.
• 효과: 비밀번호 유출 시에도 시스템 접근 차단.
• 적용: 사용자 계정별 OTP 설정으로 보안 강화. Authenticator 앱 또는 하드웨어 토큰 활용.
• 추가 설명: Google Authenticator, Authy 등의 앱을 사용하거나, YubiKey와 같은 하드웨어 토큰을 사용하여 OTP를 생성하고 인증할 수 있습니다.

2️⃣ SSH Key 인증

• 설명: 비밀번호 대신 암호화된 키를 사용하여 서버에 접속하는 인증 방식.
• 효과: 비밀번호 기반 공격 방지 및 안전한 접근 보장.
• 적용: RSA, ECDSA 등의 알고리즘을 사용하여 키 쌍 생성. 공개키는 서버에, 개인키는 사용자 PC에 저장.
• 추가 설명: SSH Key는 비밀번호보다 훨씬 안전하며, Brute-Force 공격과 같은 비밀번호 추측 공격에 대한 방어력을 제공합니다.

3️⃣ Sudo 권한 제한

• 설명: sudo 명령어를 통해 root 권한을 사용할 수 있는 사용자 및 명령어 제한.
• 효과: 불필요한 root 권한 사용 방지 및 시스템 손상 최소화.
• 적용: /etc/sudoers 파일 또는 sudoers.d 디렉토리를 통해 sudo 권한 설정. 필요한 최소 권한만 부여.
• 추가 설명: 사용자에게 필요한 명령어만 sudo 권한으로 실행하도록 설정하여, 시스템 전체에 대한 접근을 제한하고 보안 위험을 줄입니다.

4️⃣ 방화벽 설정

• 설명: 네트워크 트래픽을 모니터링하고 허용되지 않은 접근을 차단.
• 효과: 외부 공격으로부터 시스템 보호.
• 적용: iptables, firewalld, ufw 등의 방화벽 도구를 사용하여 규칙 설정. 필요한 포트만 열고 나머지는 닫음.
• 추가 설명: 방화벽은 시스템의 첫 번째 방어선으로, 외부로부터의 불법적인 접근 시도를 차단하여 시스템을 보호합니다.

5️⃣ 시스템 업데이트 및 로그 감시

• 설명: 정기적인 시스템 업데이트를 통해 알려진 취약점 패치. 시스템 로그를 분석하여 비정상적인 활동 감지.
• 효과: 최신 보안 패치 적용 및 공격 시도 조기 발견.
• 적용: 운영체제 및 소프트웨어 패키지 업데이트. 시스템 로그 모니터링 도구 활용 (e.g., syslog, journalctl).
• 추가 설명: 주기적인 시스템 업데이트와 로그 감시는 알려진 취약점을 보완하고, 잠재적인 보안 위협을 조기에 발견하여 대응하는 데 중요합니다.

6️⃣ 취약점 스캐닝

• 설명: 시스템의 알려진 취약점을 정기적으로 검사.
• 효과: 잠재적 보안 위협 사전 발견 및 조치.
• 적용: Nessus, OpenVAS, Nmap 등의 취약점 스캐너 활용.
• 추가 설명: 취약점 스캐닝 도구를 사용하여 시스템의 보안 취약점을 파악하고, 발견된 취약점에 대한 패치를 적용하여 보안을 강화합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167453