ClickCease 2024년 시스템 관리자를 위한 최고의 Linux 서버 보안 사례

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

2024년 시스템 관리자를 위한 10가지 최고의 Linux 서버 보안 사례

2024년 4월 15일 게스트 작가

민감한 정보가 있는 웹 서버를 보호하는 것은 다음을 위해 매우 중요합니다. 웹 사이트 보안. Linux 서버는 개발자와 기업 사이에서 가장 인기 있는 선택지 중 하나입니다. 한 보고서에 따르면 상위 100만 대 웹 서버 중 96.3%가 Linux에서 실행됩니다. 따라서 Linux의 시장 점유율이 매우 높다는 것은 부인할 수 없는 사실이며, 이를 사용하는 경우 데이터 보호가 매우 중요합니다.

2024년 Linux에는 88개의 취약점이 있었으며 평균 심각도는 10점 만점에 6.6점이었습니다. 현재 추세대로라면 2023년에는 Linux의 취약점 수가 282개를 넘어설 것으로 예상됩니다. 따라서 Linux 서버 보안 을 계획하여 데이터 유출을 방지하고 보안을 확보해야 합니다. 이 문서에서는 데이터 보호를 위한 모범 사례를 소개합니다.

 

시스템 관리자를 위한 최고의 Linux 서버 보안 사례

1. 소프트웨어 업데이트 유지

 

소프트웨어 패키지, 운영 체제, 설치된 애플리케이션을 업데이트하지 않으면 데이터 유출이 발생할 수 있습니다. 따라서 시스템을 최신 보안 업데이트로 최신 상태로 유지하기 위해 따라야 할 몇 가지 단계는 다음과 같습니다. 

  • Linux의 패키지 관리 도구(예: apt, yum 또는 Pacman)를 사용하여 애플리케이션 업데이트를 쉽게 설치할 수 있습니다.
  • Linux 서버의 자동 업데이트 메커니즘을 구성하여 중요한 보안 업데이트가 설치되도록 하세요.
  • 다음 명령을 사용하여 소프트웨어 패키지를 수동으로 업데이트할 수도 있습니다:

 

우분투/데비안용,

sudo apt 업데이트

sudo apt 업그레이드




Fedora

sudo dnf check-update

sudo dnf 업그레이드

 

CentOS/RHEL

sudo yum check-update

sudo yum 업데이트




아치 리눅스

sudo pacman -Syu




openSUSE

sudo zypper 새로 고침

sudo 자이퍼 업데이트

2. 강력한 비밀번호 사용

 

유출된 비밀번호는 전 세계적으로 데이터 유출의 주요 원인 중 하나입니다. 에 따르면 Norton에 따르면 유출된 비밀번호 증가의 65%가 2020년과 2022년 사이에 발생했습니다.

특히 데이터 유출로 인한 비용 증가를 고려할 때 많은 기업이 이를 걱정하고 있습니다. 따라서 다음과 같은 계획을 세우고 있다면 Linux 서버 보안를 계획하고 있다면 강력한 비밀번호를 설정하는 것이 중요합니다.

다음은 몇 가지 중요한 Linux 서버 보안 관행 을 참고하세요.

 

  • 특수 문자와 대문자 및 소문자 조합을 포함하여 10자 이상의 비밀번호를 만드세요.
  • 모든 시스템과 애플리케이션에 고유한 비밀번호가 설정되어 있는지 확인하세요. 
  • 보안을 위해 정기적으로 비밀번호 변경
  • 애플리케이션과 시스템 전반에서 암호 관리자를 사용하여 데이터 유출을 방지하세요. 데이터 유출.

3. Linux 방화벽 사용

 

Linux 방화벽 은 시스템 보호에 매우 중요합니다. 명령줄 및 GUI 유틸리티에서 모두 사용할 수 있습니다. 이러한 방화벽은 사용자 지정할 수 있으며 특정 보안 규칙을 정의하여 Linux 서버에서 더 나은 데이터 보호를 보장할 수 있습니다.

다음은 다음과 같은 몇 가지 단계입니다. Linux 서버 보안 방화벽을 활성화합니다:

  • IPtables, Netfilter, FirewallD, UFW와 같은 방화벽 도구를 사용하여 수신, 발신, 전달되는 IP 패킷을 필터링합니다.
  • 들어오는 연결을 차단하는 기본 보안 정책으로 DROP 규칙을 구현하세요. 
  • 방화벽에서 열려 있는 포트와 서비스를 결정하고 이러한 포털에 대해 허용되는 규칙을 만듭니다.
  • 시스템 부팅 시 방화벽 자동 시작을 사용 설정합니다.
  • 방화벽 구성을 서버에 저장하여 재부팅 시에도 방화벽 구성이 활성화되어 있는지 확인합니다.

 

4. 루트 로그인 비활성화

 

직접 루트 로그인을 비활성화하면 Linux 서버 보안이 향상되어 사이버 공격자가 민감한 데이터에 액세스하는 것을 방지할 수 있습니다. 

  • Linux 서버에 루트 사용자로 로그인합니다. 
  • 텍스트 편집기를 사용하여 SSL 구성 파일 /etc/ssh/sshd_config를 엽니다.
  • 명령줄 "PermitRootLogin yes"를 찾아 "PermitRootLogin no"로 변경하여 SSH를 통한 직접 로그인을 사용하지 않도록 설정합니다.
  • 구성 변경 사항을 저장하고 SSH 서비스를 다시 시작합니다.
  • 다음으로 sudo 권한이 있는 새 사용자 계정을 만듭니다.

 

5. SSH 키 인증 구현

 

SSH 키 인증을 구현하면 비밀번호 유출의 위험을 없애고 서버에 대한 원격 액세스를 보호할 수 있습니다. 다음은 SSH 키 인증을 구현하는 몇 가지 주요 단계입니다.

 

  • 다음을 실행하여 로컬 장치에서 새 SSH 보안 키 쌍을 생성합니다. ssh-keygen 명령을 실행합니다.
  • 구성에 새 개인 키를 사용하도록 SSH 클라이언트를 구성합니다.
  • 다음을 사용하여 원격 Linux 서버에서 생성된 새 공개키의 내용을 복사합니다. ssh-copy-id 를 사용하거나 공개키를 수동으로 추가하여 authorized_keys.
  • 새로운 키 기반 인증을 사용하여 원격 서버에 대한 SSH 연결을 테스트합니다.

Linux 서버 보안 관행은 공격 표면을 줄이고 시스템의 데이터 보호를 개선합니다.

6. 로그 파일 모니터링

 

Linux 서버를 모니터링하고 분석하면 특히 시스템의 이상 징후를 파악하여 데이터 보안을 강화하는 데 도움이 될 수 있습니다. 방법은 다음과 같습니다,

 

  • 모든 Linux 서버에서 로그 파일을 수집하여 중앙 집중식 리포지토리로 통합하세요. 
  • 로그 분석 자동화 및 시스템 모니터링을 위한 메커니즘 구현
  • Linux 인증 로그에서 이상 징후, 악의적인 로그인 시도, 무단 데이터 액세스가 있는지 모니터링하세요.
  • 여러 개의 온프레미스 및 클라우드 서버가 있는 하이브리드 인프라에서 클라우드 기반 모니터링 솔루션을 사용할 수 있습니다.
  • 정기적으로 로그를 감사하고 악성 패턴을 식별하세요. 
  • 구성 Linux 서버 보안 시스템을 구성하여 인증 시도 또는 액세스 제어 위반과 같은 의심스러운 이벤트를 각각 기록하세요.

 

7. 보안 업데이트 자동 설치

 

하나의 핵심 Linux 서버 보안 사례 데이터 액세스를 보호하는 데 필요한 모든 업데이트를 시스템에 적용하는 것입니다.

 

  • 예약된 시간에 자동으로 다운로드 및 설치되는 무인 업그레이드 패키지를 설치합니다.
  • etc/apt/apt.conf.d/50unattended를 편집하여 자동 업그레이드를 구성합니다.
  • 구성 파일 "/etc/apt/apt.conf.d/20auto"를 추가하여 자동 업데이트를 사용 설정합니다.
  • 모든 보안 업데이트가 설치되면 시스템 자동 재부팅을 예약하세요.

 

8. SSL/TLS 암호화 사용

 

SSL/TLS 암호화는 Linux 서버와 브라우저 간의 통신을 보호하는 데 도움이 됩니다. 데이터를 스크램블하여 사이버 공격자가 정보를 읽을 수 없도록 합니다. SSL 인증서를 구입하는 방법은 다음과 같습니다. Linux 서버 보안,

 

  • 주요 인증 기관 중 하나를 선택하여 SSL 인증서를 구매할 수 있습니다.
  • 여러 가지 옵션이 있으며 다양한 사용 사례에 따라 서버에 적합한 옵션을 선택할 수 있습니다.
  • 예를 들어 와일드카드 SSL 인증서 를 사용하여 기본 도메인으로 보호하려는 하위 도메인이 여러 개 있는 경우 와일드카드 SSL 인증서를 사용할 수 있습니다.
  • SSL 인증서를 발급하려면 CA에 인증서 서명 요청을 제출해야 합니다.
  • CSR은 비즈니스에 필요한 모든 세부 정보를 제공합니다. 
  • CSR을 제출하면 CA에서 모든 세부 정보를 확인하고 인증서를 발급합니다.
  • CA가 이메일을 통해 전송한 파일 콘텐츠를 다운로드하여 Linux 서버로 가져올 수 있습니다.
  • 가져온 후에는 보안을 강화하기 위해 Linux 서버를 구성하세요.

9. 사용자 액세스 제한

 

사이버 공격, 특히 사이버 공격자의 사회공학적 수법을 피하려면 사용자 액세스를 제한하는 것이 필수적입니다. 다음은 더 나은 데이터 액세스 제어를 위한 몇 가지 단계입니다:

 

  • 관리 권한이 있는 일반 사용자 계정을 만들어 특정 작업을 수행할 수 있는 sudo 권한을 설정합니다.
  • 사용자가 필요한 정보에만 액세스할 수 있는 최소 권한 정책을 구현하여 데이터 액세스에 대한 최소 권한 정책을 구현하세요.
  • chmod 및 chown과 같은 도구를 사용하여 액세스 제어 목록을 구성합니다.
  • 다음과 같은 Linux 모듈을 활성화할 수도 있습니다. SELinux 또는 AppArmor와 같은 Linux 모듈을 활성화하여 추가 보안 계층을 제공할 수도 있습니다.
  • 사용자 로그와 데이터 액세스 정보를 정기적으로 검토하세요.

10. 정기적인 데이터 백업

 

데이터 백업은 안전장치이므로 사고 발생 시 웹사이트를 신속하게 복구할 수 있습니다. 다음은 정기적인 백업을 항상 사용할 수 있도록 하기 위해 사용할 수 있는 몇 가지 단계입니다:

 

  • 웹사이트 파일, 데이터베이스, 구성 및 기타 데이터를 포함하여 Linux 서버에 대한 포괄적인 백업 계획을 만들고 유지 관리하세요. 
  • 기존 방식인 야간 또는 주간 업데이트에 비해 백업 빈도를 최소 하루로 늘리세요.
  • 정기적으로 백업을 확인하고 보안을 테스트하세요.
  • 백업에 저장된 데이터의 문제를 파악하고 백업 전략의 우선순위를 정하세요. 
  • 모든 백업, 데이터 로그, 백업 타임스탬프에 대한 자세한 기록을 보관하세요.
  • 백업 전체에 암호화를 구현하여 데이터 보호 보장

결론

 

해커가 시스템을 공격하는 새로운 방식으로 사이버 공격의 위험은 매년 증가하고 있습니다. 리눅스 서버 보안 Linux 서버 보안 관행은 주요 취약점을 극복하고 데이터 보호를 개선하는 데 도움이 됩니다. 가장 중요한 것은 이러한 관행을 통해 중요한 정보가 손상되지 않고 시스템이 다운타임 없이 운영되도록 보장할 수 있다는 점입니다.

 

 

요약
2024년 시스템 관리자를 위한 10가지 최고의 Linux 서버 보안 사례
기사 이름
2024년 시스템 관리자를 위한 10가지 최고의 Linux 서버 보안 사례
설명
Linux 서버 보안을 개선하고 싶으신가요? 다음은 데이터 보호 및 보안을 보장하는 데 사용할 수 있는 몇 가지 모범 사례입니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기