리눅스 탐방(5) 시스템 보안 정책 기타등등 1-1

 

자 오늘 1교시 리눅스 관련 공부 및 리뷰 진행합니다.

일단 오늘 내용은 상당히 쉬워요 그니깐

맘편히 보세요..

바로 ㄱㄱㄱ

스크립밑

 

################################################################

자 안녕하세요..오늘은 1교시 바로 리눅스 조지겠습니다..
방송을 2틀 안하니 뭔가 이상하네요 ㅠ
일단 오늘 리눅스 진도 많이는 안빼고 양보다 질로 나갈게요.ㅋ
자 그럼 먼저 노래 한곡 듣고 시작

- 파일 및 파일시스템 보안
- 시스템 보안
- 시스템 설치
- 파티션 구성
- 패치 및 설치
- 불필요한 서비스 제거
- logging
- 서버 접속
SSH
TCP_래퍼
- iptables

- 시스템 보안 그리고 유틸리티 및 알아보기
- ssh
꽤 많아 보이죠?근데 별거없어요 ㅋ

시스템이 가장 안전한 시점은 OS설치후
네트워크에 연결되기 직전이다.
OS설치후 권한 관련해서 다 이야기에요
즉 파일이나 폴더도 생성후 권한을조절할수 있거든요?
뭐 인가받은 사용자는 권한을 주고 그게 아니면 권한을 최소한으로 줄이라는 이야기..
패치도 보안취약점 제거를 위해서고...
파티션도 보통 리눅스는 루트파티션이 풀차면 서비스 거부 될가능성이 상당히 높아져요..
즉 마비죠....이런걸 이야기하는거고 불필요한 서비스 제거
즉 사용하지않는 서비스가 있으면 그걸로 누군가 취약점 공격을 할수 있으니
애당초 그런 상황을 만들지 말자라는거 같아요..

netstat -npl --ip 로 현재 실행중은 서비스 확인.
ps -aux 혹은 -eLF 현재 떠있는 프로세스 확인
불필요한게 많으면 안좋은게 리소스도 많이먹고 램 cpu이런것 말고도
파일에 지속적으로 쓸데없는 관심없는 로그를 쌓아요 이런것도 문제가 되느거죠
즉 어지럽게 도요 그래서 꼭 필요한것만.
보통 로그는 /var/log에서 볼수있다
즉 원격에서 할일이 있으면 되도록이면
보안이 적용된 소프트웨어를 쓰기를 권장한다.
뭐 원격 터미널 접속 telnet X ssh O
자료전송 ftx 혹은 vftp X vsftp or ftps O

제 채널보면 SSL인증 관련된거 있는데 그거보면
어떻게 교환하고 연결되는지 나와있어요..
즉 공개키 세션키 비밀키 등이 있는데
정말 만약에 이키중에 비밀키가 없으면 통신 안되는건 아니고
세션키로 암호화해서 전송한후 가능은 해요 이론적으로는
근데 그럴일은 따로 보지못했어요 ㅋㅋ

말그대로 ssh프로토콜을 이용해서 특정 포트로 데이터를 암호화해서
대리 전송해주는 기능이에요..나름 유용합니다

ssh 설정 파일은 ~/.ssh/config 에 있다..

무튼 오늘 이렇게 아주 간단하게 개념 및 실습 명령어를 알아봤는데
이것말고도 또있으니 다음에는 이어서 진행할게요..
오늘은 오랜만이기도 하고 간단하게 예열~~만 했어요

그럼 나중에 또 봐요 20000

################################################################

꾹꽉