쏘니헨리

오픈소스 운영체제 리눅스는 운영 비용이 낮고 기술 적용의 자유도가 높아 생산,제조,금융 각 분야에서 도입을 늘리고 있는 추세 입니다. 리눅스는 특히 최신 기술 트렌드인 사물인터넷,인공지능,빅데이터,클라우드의 플랫폼으로 주목을 받고 있어 장차 도입이 더욱 확대될 전망이다.

리눅스 채택이 늘어남에 따라 리눅스를 향한 보안 위협이 증가하여 이에 대한 대처가 중요한 화두로 떠오르고 있습니다.

리눅스용 랜섬웨어가 발견되었으며 감염될 경우 DDos공격을 수행하거나 리눅스 서버 소프트웨어에 존재하는 취약점을 스캔하는 것으로 나타났습니다. 리눅스 감염 악성코드 중 가장 최근 등장한 루아봇은 트로이목마형 악성 프로그램으로 IOT기기에 탑재된 ARM 프로세서를 타깃으로 한다. 

서버는 기업의 데이터가 저장된 공간이자 주요 서비스를 처리하는 공간인 만큼 서버가 손상될 경우 

내부 정보나 기밀문서들이 유출/조작될 수 있으며 정상적으로 서비스 제공하는 일이 불가능해질 수 있는 위험이 있다.

점점 더 리눅스 보안도 필수적인 것으로 되어가고 있다.

1.백신 소프트웨어 사용하기

리눅스 보안 방법 가운데 가장 간단한 것은 백신 소프트웨어를 사용하는 것입니다.

시중에 출시되어 있는 보안 솔루션 가운데 윈도우나 MAC 기반 외에도 리눅스를 시스템을 대상으로 한 

백신 소프트웨어가 있습니다. 이러한 백신 소프트웨어를 사용할 경우 가장 큰 장점은 관리가 쉽고, 

낮은 비용으로 서버 보안이 가능하다.

2. 보안성이 높은 비밀번호 설정하기

관리자가 리눅스 서버를 제어할 수 있게 하는 시큐어셀 로그인 비밀번호를 잘 설정하는 것도 중요합니다.

비밀번호가 허술하게 관리된 경우 무작위로 숫자,문자 등을 입력해 비밀번호를 알아내는 공격에 의해 서버를 해킹 당할 수 있습니다. 가장 권장하는 방법은 영어 대소문자,숫자.특수기호를 모두 조합한 8자리 이상의 비밀번호를 사용하는 것입니다. 암호화 키를 추가로 사용한다면 침입자로부터 SSH 접근 장벽을 높일 수 있습니다. 이전에 사용한 비밀번호를 다시 사용하지 않도록 하는 것도 좋은 방법

3. 접근 제어를 통해 보안 강화하기

특정 IP, 네트워크 대역만이 서버에 접근할 수 있도록 제어하는 것을 접근 제어라고 합니다. 접근 제어는 허가된 IP나 네트워크만이 SSH에 접속할 수 있게 하기 때문에 보안 레벨이 상당히 높은 방식 입니다. 접근 제어는 Appliance FW 같은 보안장비를 사용하는 방법 외에도 직접 iptable이나 hosts.allow 및 hosts.deny를 설정하는 방법이 있습니다. lptable은 사용하는 서비스 port만 등록하여 방화벽으로써 역할을 수행하며 hosts.allow와 hosts.deny는 각각 접속 허용과 차단 여부를 설정할 수 있게 해준다.

4.최신 버전 유지하기

리눅스는 오픈소스 운영체제인 만큼 버그 등 신규 취약점이 발견될 경우 이에 대한 대책이 빠르게 등장하는 편입니다

때문에 리눅스 커널과 소프트웨어를 지속적으로 최신 버전으로 유지하는 것만으로도 보안 위협 방어에 상당한 도움이 됩니다. 리눅스는 시스템을 최신 상태로 유지하는 툴을 사용하면 쉽게 업그레이드를 진행할 수 있습니다.