본문 바로가기

리눅스보안2

리눅스 설치 후 반드시 해야 할 보안설정(2): 리눅스 방화벽, SElinux 규칙 검토 1. 리눅스 방화벽 설정 검토사실 현업에서는 서버 앞 단의 L3/L4 방화벽 (IP, TCP, UDP 필터링), L4/L7 (api세션 트래픽, HTTP/HTTPS 웹공격 차단), 접근제한 솔루션 등을 이용하여 서버 접속을 차단하기 때문에 OS수준의 방화벽이 필요할까? 생각되지만, 서버 내부의 트래픽 제어(특정 포트, IP 차단, outbound 트래픽 관리)를 위해 여전히 유용합니다. 특히, 클라우드 환경에서는 보안 그룹과 함께 OS 방화벽을 추가적인 보안 계층으로 활용하는 경우가 많습니다. 1. firewalldfirewalld는 iptables의 후속 기술로 등장했고, 더 유연하고 동적인 방화벽 관리를 제공합니다.Zone 기반 영역 관리: 네트워크 인터페이스 마다 서로 다른 보안 정책을 커스텀하.. 2025. 3. 12.

리눅스 설치 후 반드시 해야 할 보안설정(1): 기본보안구현, 기본시스템인증설정 authselect를 이용한 쉬운 pam 규칙 자동설정 오늘은 리눅스 설치 후 반드시 해야 할 보안설정들을 알아보도록 하겠습니다.기초 보안설정은 매우 중요합니다. 외부의 침입을 예방하는 것은 매우 중요하기 때문에 반드시 숙지해야할 사항이며, 회사의 현업 보안 규정 또한 만족시켜야 하므로 철저히 준비하는것이 좋겠습니다. 지금부터 리눅스 보안을 강화하는 필수 설정을 살펴보겠습니다. 1. 중요 데이터 백업 전략 수립해외의 무분별한 접근 시도, 랜섬웨어 피해.. 생각만 해도 싫습니다. 재난은 언제든 일어날 수 있으므로 먼저 중요 데이터를 보호하고 안전하게 백업하는 것을 목표로 합니다.아울러 정기적인 백업을 설정하고, 백업본을 별도의 서버나 오프라인 저장소에 보관합니다.1.1. rsync 툴을 이용하여 주기적으로 파일 백업rsync는 증분 백업을 지원하는 아주 좋은.. 2025. 3. 10.

이전 1 다음

티스토리툴바