주누의 기록보관소

PAM- 사용자가 시스템의 서비스를 사용하는데는 사용자의 신원을 확인하는 인증(authentication)이 필요- 우분투에서는 많은 프로그램이 중앙 집중화된 인증 기법을 사용- 이 기법이 바로 PAM- PAM은 'pluggable authentication modules'의 약자로 삽입형 인증 모듈이라고 번역할 수 있음- PAM은 모듈 방식으로 구성되어 있어 시스템 관리자가 필요에 따라 인증 모듈을 추가, 삭제, 편집할 수 있음 PAM 설정 파일 - PAM 모듈은 '/etc/pam.d' 디렉터리에 설정 파일을 가지고 있음- 설정 파일은 각 서비스별로 존재- 'sshd'나 'samba', 'crond', 'vsfptd' 등 서비스에 대한 설정 파일도 있음을 확인- 패키지가 설치되면서 서비스 이름과 같은 ..

보안 관리 도구- 로그 관리와 방화벽 설정은 리눅스의 보안을 위해 가장 기본적으로 사용하는 도구- 네트워크 포트를 점검하는 도구인 NMap- 사용자 인증 관련 기능인 PAM NMap : 포트 스캔 도구- NMap은 자신의 서버나 원격의 서버가 사용 중인 포트, 운영체재 등을 스캔하여 출력- NMap은 네트워크 관리용으로도 사용- 취약한 포트가 사용 중인지 확인이 가능하여 보안용으로도 사용- 그러나 스캔하는 것만으로도 보안 침입을 위한 준비 과정으로 간주하므로 원격서버를 마구 스캔하면 안 됨 1) NMap 설치하기 * sudo apt-get install nap nmap - 기능 : 네트워크를 탐색하고 보안을 점검- 형식 : nmap [옵션] 목적지 주소- 옵션 : * '-sS' : TCP SYN을 스캔함..

방화벽 관리- 로그는 시스템의 상태를 알려주는 메시지- 로그는 이미 어떤 상황이 발생한 이후에 남긴 기록- 네트워크를 통한 외부의 접속을 차단하려면 방화벽(FireWall)을 사용- 우분투는 자체적으로 방화벽을 관리하는 도구인 'ufw'를 제공- 리눅스에서 전통적으로 사용한 방화벽인 'iptables' 를 좀 더 쉽게 설정할 수 있도록 한 것 방화벽 동작 확인하기 - 방화벽의 서비스 이름은 'ufw'- 방화벽 동작 확인 * dpkg -l | grep ufw - 방화벽 동작 상태 확인 * sudo ufw status GUI 도구로 방화벽 설정하기 - ufw 방화벽은 동적으로 방화벽을 관리할 수 있도록 지원- 방화벽을 동적으로 관리한다는 것은 언제든지 방화벽의 설정을 변경할 수 있고, 즉시 적용된다는 의미-..