지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
시스템 튜토리얼 리눅스 Linux 워크스테이션 보안을 강화하는 6가지 방법

Linux 워크스테이션 보안을 강화하는 6가지 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Dec 29, 2023 am 08:44 AM
linux 리눅스 튜토리얼 레드햇 리눅스 시스템 리눅스 명령 리눅스 인증 빨간 모자 리눅스 리눅스 비디오
소개 전에 말했듯이 안전은 고속도로에서 운전하는 것과 같습니다. 자신보다 느리게 운전하는 사람은 바보이고, 자신보다 빨리 운전하는 사람은 미치광이입니다. 이 기사에 제시된 지침은 핵심 안전 규칙의 기본 집합일 뿐이며 포괄적이지 않으며 경험, 주의 및 상식을 대체하지 않습니다. 조직의 상황에 맞게 이러한 제안을 약간 조정해야 합니다.

모든 시스템 관리자가 수행해야 할 몇 가지 필수 단계는 다음과 같습니다.

  • 1. Firewire 및 Thunderbolt 모듈을 항상 비활성화하세요.
  • 2. 방화벽을 확인하여 모든 인바운드 포트가 필터링되었는지 확인하세요.
  • 3. 루트 이메일이 인증한 계정으로 전달되는지 확인하세요.
  • 4. 운영 체제 또는 업데이트 알림 콘텐츠에 대한 자동 업데이트 일정을 설정하세요.

또한 시스템을 더욱 강화하기 위해 취할 수 있는 최선의 조치 중 일부도 고려해야 합니다.

  • 1. SSHD 서비스가 기본적으로 비활성화되어 있는지 확인하세요.
  • 2. 일정 시간 동안 활동이 없으면 화면 보호기가 자동으로 잠기도록 설정하세요.
  • 3.로그워치를 설치하세요.
  • 4.rkhunter를 설치하고 사용하세요
  • 5. 침입 감지 시스템을 설치하세요

Linux 워크스테이션 보안을 강화하는 6가지 방법

1. 블랙리스트 관련 모듈

Firewire 및 Thunderbolt 모듈을 블랙리스트에 추가하려면 /etc/modprobe.d/blacklist-dma.conf의 파일에 다음 줄을 추가하세요.

으아악

시스템이 다시 시작되면 위 모듈이 블랙리스트에 추가됩니다. 이러한 포트가 없더라도 이렇게 해도 아무런 해가 없습니다.

2. 루트 이메일

기본적으로 루트 이메일은 시스템에 완전히 보관되며 읽혀지지 않는 경우가 많습니다. 루트 이메일을 실제로 읽은 편지함으로 전달하도록 /etc/aliases를 설정했는지 확인하십시오. 그렇지 않으면 중요한 시스템 알림 및 보고서가 누락될 위험이 있습니다.

으아악

이 항목을 편집한 후 newaliases를 실행하고 테스트하여 이메일이 실제로 전달되는지 확인하세요. 일부 이메일 제공업체는 존재하지 않거나 라우팅할 수 없는 도메인에서 보낸 이메일을 거부하기 때문입니다. 이 경우 실제로 작동할 때까지 메일 전달 구성을 조정해야 합니다.

3. 방화벽, SSHD 및 청취 데몬

기본 방화벽 설정은 배포판에 따라 다르지만 많은 방화벽이 인바운드 SSHD 포트를 허용합니다. 인바운드 SSH를 허용할 타당하고 타당한 이유가 없으면 이를 필터링하고 sshd 데몬을 비활성화해야 합니다.

으아악

사용해야 하는 경우 언제든지 일시적으로 활성화할 수 있습니다.

일반적으로 시스템에는 핑에 응답하는 것 외에는 수신 포트가 없어야 합니다. 이는 네트워크 수준에서 제로데이 취약점으로부터 보호하는 데 도움이 됩니다.

4. 자동 업데이트 또는 알림

자동 업데이트로 인해 시스템을 사용할 수 없게 될 것이라는 우려 등 타당한 이유가 없는 한 자동 업데이트를 켜는 것이 좋습니다(이전에도 이런 일이 발생했으므로 이러한 걱정은 근거가 없습니다). 최소한 사용 가능한 업데이트에 대한 자동 알림을 활성화해야 합니다. 대부분의 배포판에는 이미 이 서비스가 자동으로 실행되어 있으므로 아무 작업도 수행할 필요가 없습니다. 자세한 내용은 배포판 설명서를 확인하세요.

5. 로그 보기

시스템에서 일어나는 모든 활동을 주의 깊게 관찰해야 합니다. 이러한 이유로 시스템에서 발생하는 모든 활동을 나타내는 야간 활동 보고서를 보내도록 Logwatch를 설치하고 구성해야 합니다. 이는 전담 공격자로부터 보호할 수는 없지만 배포해야 하는 좋은 안전망 기능입니다.

참고: 많은 systemd 배포판은 더 이상 logwatch에 필요한 syslog 서버를 자동으로 설치하지 않습니다(이는 systemd가 자체 로깅에 의존하기 때문입니다). 따라서 rsyslog를 설치 및 활성화하고 logwatch 전에 /var/log가 비어 있지 않은지 확인해야 합니다. 어떤 용도로든 사용됩니다.

6. rkhunter와 IDS

실제로 작동 방식을 이해하고 올바르게 설정하기 위해 필요한 단계를 수행하지 않은 경우(예: 외부 미디어에 데이터베이스 배치, 신뢰할 수 있는 환경에서 검사 실행, 시스템 업데이트 및 구성 변경을 수행한 후 해시 데이터베이스 업데이트 기억, 등), 그렇지 않으면 rkhunter 및 보좌관이나 트립와이어와 같은 침입 탐지 시스템(IDS)을 설치하는 것이 별로 유용하지 않습니다. 이러한 단계를 수행하고 워크스테이션에서 작업을 수행하는 방식을 조정할 의향이 없다면 이러한 도구는 실질적인 보안 이점 없이 문제만 일으킬 뿐입니다.

rkhunter를 설치하고 밤에 실행하는 것이 좋습니다. 배우고 사용하는 것은 매우 쉽습니다. 영리한 공격자를 잡을 수는 없지만 자신의 실수를 발견하는 데 도움이 될 수 있습니다.

원제: Distro 설치 후 Linux 워크스테이션을 강화하는 9가지 방법, 저자: Konstantin Ryabitsev

위 내용은 Linux 워크스테이션 보안을 강화하는 6가지 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
4 몇 주 전 By DDD
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
4 몇 주 전 By DDD
<garden> : 정원 재배 - 완전한 돌연변이 가이드
3 몇 주 전 By DDD
<gum> : Bubble Gum Simulator Infinity- 로얄 키를 얻고 사용하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
KB5055612 수정 방법 Windows 10에 설치되지 않습니까?
3 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

자바 튜토리얼
1664
14
Cakephp 튜토리얼
1422
52
라라벨 튜토리얼
1316
25
PHP 튜토리얼
1268
29
C# 튜토리얼
1240
24
더보기
Related knowledge
Linux Architecture : 5 개의 기본 구성 요소를 공개합니다 Linux Architecture : 5 개의 기본 구성 요소를 공개합니다 Apr 20, 2025 am 12:04 AM

Linux 시스템의 5 가지 기본 구성 요소는 다음과 같습니다. 1. Kernel, 2. System Library, 3. System Utilities, 4. 그래픽 사용자 인터페이스, 5. 응용 프로그램. 커널은 하드웨어 리소스를 관리하고 시스템 라이브러리는 사전 컴파일 된 기능을 제공하며 시스템 유틸리티는 시스템 관리에 사용되며 GUI는 시각적 상호 작용을 제공하며 응용 프로그램은 이러한 구성 요소를 사용하여 기능을 구현합니다.

git의 창고 주소를 확인하는 방법 git의 창고 주소를 확인하는 방법 Apr 17, 2025 pm 01:54 PM

git 저장소 주소를 보려면 다음 단계를 수행하십시오. 1. 명령 줄을 열고 리포지토리 디렉토리로 이동하십시오. 2. "git remote -v"명령을 실행하십시오. 3. 출력 및 해당 주소에서 저장소 이름을 봅니다.

Apr 16, 2025 pm 07:39 PM

메모장은 Java 코드를 직접 실행할 수는 없지만 다른 도구를 사용하여 명령 줄 컴파일러 (Javac)를 사용하여 Bytecode 파일 (filename.class)을 생성하면 달성 할 수 있습니다. Java Interpreter (Java)를 사용하여 바이트 코드를 해석하고 코드를 실행하고 결과를 출력하십시오.

Linux의 주요 목적은 무엇입니까? Linux의 주요 목적은 무엇입니까? Apr 16, 2025 am 12:19 AM

Linux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.

코드를 작성한 후 숭고한 실행 방법 코드를 작성한 후 숭고한 실행 방법 Apr 16, 2025 am 08:51 AM

Sublime에서 코드를 실행하는 6 가지 방법이 있습니다. 핫키, 메뉴, 빌드 시스템, 명령 줄, 기본 빌드 시스템 설정 및 사용자 정의 빌드 명령, 프로젝트/파일을 마우스 오른쪽 단추로 클릭하여 개별 파일/프로젝트를 실행합니다. 빌드 시스템 가용성은 숭고한 텍스트 설치에 따라 다릅니다.

Laravel 설치 코드 Laravel 설치 코드 Apr 18, 2025 pm 12:30 PM

Laravel을 설치하려면 다음 단계를 순서대로 수행하십시오. Composer 설치 (MacOS/Linux 및 Windows) 설치 LARAVEL 설치 프로그램 새 프로젝트 시작 서비스 액세스 애플리케이션 (URL : http://127.0.1:8000) 데이터베이스 연결 (필요한 경우)을 설정하십시오.

git 소프트웨어 설치 git 소프트웨어 설치 Apr 17, 2025 am 11:57 AM

GIT 소프트웨어 설치 단계는 다음 단계가 포함됩니다. 설치 패키지를 다운로드하고 설치 패키지를 실행하여 설치 구성 GIT 설치 GIT BASH (Windows 만)를 확인하십시오.

숭고한 파이썬을 실행하는 방법 숭고한 파이썬을 실행하는 방법 Apr 16, 2025 am 08:54 AM

숭고한 텍스트에서 Python 스크립트를 실행하는 방법 : Sublime Text에 Python 통역사 구성 인터프리터 경로를 설치하여 Ctrl B (Windows/Linux) 또는 CMD B (MACOS)를 누르려면 인터랙티브 콘솔이 필요한 경우 스크립트를 실행하려면 CTRL \ (Windows/Linux) 또는 CMD \ (MACOS)를 누릅니다.

See all articles