15-2. 리눅스 서버 보안

리눅스

    유닉스를 pc버전으로 개발하려 노력한 산물

    ex2

        장애 발생 시 파일 손상 가능

        fsck를 사용하면 복구가 가능하지만 시간이 많이 발생함

    ex3

        저널링 기법

        속도가 향상됨

    ex4

        지연된 할당

        향상된 보안 할당 기법

    계정관리

        root 계정 원격 접속 금지

            root 계정의 원격 접속 허용은 금지해야 한다

        패스워드 복잡성 설정

           패스워드의 복잡성을 높여야 한다.

        계정 잠금 임계값 설정

           실패 횟수를 적정하게 제한시켜야 한다.

        패스워드 파일 보호

           /etc/shadow 파일에 암호화된 패스워드가 저장되도록 하고 특별한 권한이 있는 사용자들만 읽을 수 있도록 한다.

        root 이외의 UID가 0 금지

        패스워드 최소 길이 설정

            패스워드의 최소 길이가 설정되어 있는지 확인

        패스워드 최대 사용 기간 설정

           패스워드의 최대 사용 기간을 설정하여 주기적으로 변경

        패스워드 최소 사용기간 설정

           이전 암호를 그래도 재사용하는 것을 방지하기 위해 최근 암호 기억 설정을 함께 적용

    파일 및 디렉터리 관리

        root 홈, 패스 디렉터리 권한 및 패스 설정

           "."을 PATH 환경변수의 마지막으로 이동하거나 불필요한 경우 삭제

        파일 및 디렉터리 소유자 설정

            소유자가 존재하지 않는 파일 및 디렉터리는 삭제 또는 소유자를 변경한다.

        HOME/.rhosts, hosts.equiv 사용 금지