[Linux - 리눅스 / Ubuntu - 우분투] 리눅스 보안 - 요약

정보 보안의 정의

- 정보 자산을 여러 가지 위협으로부터 보호하여 기밀성, 무결성, 가용성을 유지하는 것 - 정보 보안의 3요소 : 기밀성, 무결성, 가용성

보안 기본 조치

- 불필요한 서비스 통제 - 소프트웨어 패치 설치 - 주기적인 점검과 백업 - 기술 동향 파악

시스템 로그

- 로그는 커널과 리눅스의 여러 서비스와 응용 프로그램이 발생시키는 메시지 - 로그 파일 위치 : '/var/log 디렉터리'

로그 관리 데몬

- 리눅스 로그 관리 데몬 : '/sbin/rsyslogd' - 설정 파일 : '/etc/rsyslog.conf'  * 선택자(기능명.우선순위) 와 동작으로 정의 - 선택장의 기능명 : 로그를 생성하는 프로그램의 종류  * auth, authpriv, cron, daemon, kern, lpr, mail, news, security, syslog, user, uucp, local0~7, mark)를 지정 - 선택자의 우선순위 :   * 로그의 심각도(emerg, alert, crit, err, warning, notice, info, debug) - 동작 : 로그를 어떻게 처리할 것인지 정의  * 파일에 저장, 사용자 화면에 출력, 메일 발송, 외부 서버에 전송, 지정한 프로그램 실행 - 로그 관리 GUI도구 : gnome-system-log

방화벽

- 방화벽의 기능 : 시스템에서 접속을 허용할 서비스(포트)만 열어줌 - 방화벽 서비스 : ufw - 방화벽 관리 GUI 도구 : gufw - 방화벽 관리 명령 : ufw

보안 관리 도구

- NMap : 시스템에서 사용 중인 포트, 운영체제 등을 스캔하여 출력 - PAM(pluggable authentication modules) : 중앙 집중화된 인증 방법  * 각 서비스별로 인증 파일(PAM 파일)을 설정  * PAM 파일의 위치 : '/etc/pam.d'