Linux 워크스테이션 보안을 강화하는 6가지 방법-리눅스-php.cn

집

시스템 튜토리얼

리눅스

Linux 워크스테이션 보안을 강화하는 6가지 방법

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Dec 29, 2023 am 08:44 AM

linux리눅스 튜토리얼레드햇리눅스 시스템리눅스 명령리눅스 인증빨간 모자 리눅스리눅스 비디오

소개	전에 말했듯이 안전은 고속도로에서 운전하는 것과 같습니다. 자신보다 느리게 운전하는 사람은 바보이고, 자신보다 빨리 운전하는 사람은 미치광이입니다. 이 기사에 제시된 지침은 핵심 안전 규칙의 기본 집합일 뿐이며 포괄적이지 않으며 경험, 주의 및 상식을 대체하지 않습니다. 조직의 상황에 맞게 이러한 제안을 약간 조정해야 합니다.

모든 시스템 관리자가 수행해야 할 몇 가지 필수 단계는 다음과 같습니다.

1. Firewire 및 Thunderbolt 모듈을 항상 비활성화하세요.
2. 방화벽을 확인하여 모든 인바운드 포트가 필터링되었는지 확인하세요.
3. 루트 이메일이 인증한 계정으로 전달되는지 확인하세요.
4. 운영 체제 또는 업데이트 알림 콘텐츠에 대한 자동 업데이트 일정을 설정하세요.

또한 시스템을 더욱 강화하기 위해 취할 수 있는 최선의 조치 중 일부도 고려해야 합니다.

1. SSHD 서비스가 기본적으로 비활성화되어 있는지 확인하세요.
2. 일정 시간 동안 활동이 없으면 화면 보호기가 자동으로 잠기도록 설정하세요.
3.로그워치를 설치하세요.
4.rkhunter를 설치하고 사용하세요
5. 침입 감지 시스템을 설치하세요

Linux 워크스테이션 보안을 강화하는 6가지 방법

1. 블랙리스트 관련 모듈

Firewire 및 Thunderbolt 모듈을 블랙리스트에 추가하려면 /etc/modprobe.d/blacklist-dma.conf의 파일에 다음 줄을 추가하세요.

으아악

시스템이 다시 시작되면 위 모듈이 블랙리스트에 추가됩니다. 이러한 포트가 없더라도 이렇게 해도 아무런 해가 없습니다.

2. 루트 이메일

기본적으로 루트 이메일은 시스템에 완전히 보관되며 읽혀지지 않는 경우가 많습니다. 루트 이메일을 실제로 읽은 편지함으로 전달하도록 /etc/aliases를 설정했는지 확인하십시오. 그렇지 않으면 중요한 시스템 알림 및 보고서가 누락될 위험이 있습니다.

으아악

이 항목을 편집한 후 newaliases를 실행하고 테스트하여 이메일이 실제로 전달되는지 확인하세요. 일부 이메일 제공업체는 존재하지 않거나 라우팅할 수 없는 도메인에서 보낸 이메일을 거부하기 때문입니다. 이 경우 실제로 작동할 때까지 메일 전달 구성을 조정해야 합니다.

3. 방화벽, SSHD 및 청취 데몬

기본 방화벽 설정은 배포판에 따라 다르지만 많은 방화벽이 인바운드 SSHD 포트를 허용합니다. 인바운드 SSH를 허용할 타당하고 타당한 이유가 없으면 이를 필터링하고 sshd 데몬을 비활성화해야 합니다.

으아악

사용해야 하는 경우 언제든지 일시적으로 활성화할 수 있습니다.

일반적으로 시스템에는 핑에 응답하는 것 외에는 수신 포트가 없어야 합니다. 이는 네트워크 수준에서 제로데이 취약점으로부터 보호하는 데 도움이 됩니다.

4. 자동 업데이트 또는 알림

자동 업데이트로 인해 시스템을 사용할 수 없게 될 것이라는 우려 등 타당한 이유가 없는 한 자동 업데이트를 켜는 것이 좋습니다(이전에도 이런 일이 발생했으므로 이러한 걱정은 근거가 없습니다). 최소한 사용 가능한 업데이트에 대한 자동 알림을 활성화해야 합니다. 대부분의 배포판에는 이미 이 서비스가 자동으로 실행되어 있으므로 아무 작업도 수행할 필요가 없습니다. 자세한 내용은 배포판 설명서를 확인하세요.

5. 로그 보기

시스템에서 일어나는 모든 활동을 주의 깊게 관찰해야 합니다. 이러한 이유로 시스템에서 발생하는 모든 활동을 나타내는 야간 활동 보고서를 보내도록 Logwatch를 설치하고 구성해야 합니다. 이는 전담 공격자로부터 보호할 수는 없지만 배포해야 하는 좋은 안전망 기능입니다.

참고: 많은 systemd 배포판은 더 이상 logwatch에 필요한 syslog 서버를 자동으로 설치하지 않습니다(이는 systemd가 자체 로깅에 의존하기 때문입니다). 따라서 rsyslog를 설치 및 활성화하고 logwatch 전에 /var/log가 비어 있지 않은지 확인해야 합니다. 어떤 용도로든 사용됩니다.

6. rkhunter와 IDS

실제로 작동 방식을 이해하고 올바르게 설정하기 위해 필요한 단계를 수행하지 않은 경우(예: 외부 미디어에 데이터베이스 배치, 신뢰할 수 있는 환경에서 검사 실행, 시스템 업데이트 및 구성 변경을 수행한 후 해시 데이터베이스 업데이트 기억, 등), 그렇지 않으면 rkhunter 및 보좌관이나 트립와이어와 같은 침입 탐지 시스템(IDS)을 설치하는 것이 별로 유용하지 않습니다. 이러한 단계를 수행하고 워크스테이션에서 작업을 수행하는 방식을 조정할 의향이 없다면 이러한 도구는 실질적인 보안 이점 없이 문제만 일으킬 뿐입니다.

rkhunter를 설치하고 밤에 실행하는 것이 좋습니다. 배우고 사용하는 것은 매우 쉽습니다. 영리한 공격자를 잡을 수는 없지만 자신의 실수를 발견하는 데 도움이 될 수 있습니다.

원제: Distro 설치 후 Linux 워크스테이션을 강화하는 9가지 방법, 저자: Konstantin Ryabitsev

위 내용은 Linux 워크스테이션 보안을 강화하는 6가지 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

이 기사는 Linux就该这么学에서 복제됩니다. 침해가 있는 경우 admin@php.cn으로 문의하시기 바랍니다. 삭제

관련 기사

Linux를 배우기가 어렵습니까?Apr 18, 2025 am 12:23 AM

Linux를 배우는 것은 어렵지 않습니다. 1.Linux는 UNIX를 기반으로 한 오픈 소스 운영 체제이며 서버, 임베디드 시스템 및 개인용 컴퓨터에서 널리 사용됩니다. 2. 파일 시스템 및 권한 관리 이해가 핵심입니다. 파일 시스템은 계층 적이며 권한에는 읽기, 쓰기 및 실행이 포함됩니다. 3. APT 및 DNF와 같은 패키지 관리 시스템은 소프트웨어 관리를 편리하게 만듭니다. 4. 프로세스 관리는 PS 및 최고 명령을 통해 구현됩니다. 5. MKDIR, CD, Touch 및 Nano와 같은 기본 명령에서 학습을 시작한 다음 쉘 스크립트 및 텍스트 처리와 같은 고급 사용법을 사용해보십시오. 6. 권한 문제와 같은 일반적인 오류는 Sudo 및 CHMod를 통해 해결할 수 있습니다. 7. 성능 최적화 제안에는 HTOP을 사용하여 리소스 모니터링, 불필요한 파일 청소 및 SY 사용이 포함됩니다.

Linux 관리자의 급여는 무엇입니까?Apr 17, 2025 am 12:24 AM

Linux 관리자의 평균 연봉은 미국에서 $ 75,000 ~ $ 95,000, 유럽에서는 40,000 유로에서 60,000 유로입니다. 급여를 늘리려면 다음과 같이 할 수 있습니다. 1. 클라우드 컴퓨팅 및 컨테이너 기술과 같은 새로운 기술을 지속적으로 배울 수 있습니다. 2. 프로젝트 경험을 축적하고 포트폴리오를 설정합니다. 3. 전문 네트워크를 설정하고 네트워크를 확장하십시오.

Linux의 주요 목적은 무엇입니까?Apr 16, 2025 am 12:19 AM

Linux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.

인터넷은 Linux에서 실행됩니까?Apr 14, 2025 am 12:03 AM

인터넷은 단일 운영 체제에 의존하지 않지만 Linux는 이에 중요한 역할을합니다. Linux는 서버 및 네트워크 장치에서 널리 사용되며 안정성, 보안 및 확장 성으로 인기가 있습니다.

Linux 운영이란 무엇입니까?Apr 13, 2025 am 12:20 AM

Linux 운영 체제의 핵심은 명령 줄 인터페이스이며 명령 줄을 통해 다양한 작업을 수행 할 수 있습니다. 1. 파일 및 디렉토리 작업 LS, CD, MKDIR, RM 및 기타 명령을 사용하여 파일 및 디렉토리를 관리합니다. 2. 사용자 및 권한 관리는 UserAdd, Passwd, CHMOD 및 기타 명령을 통해 시스템 보안 및 리소스 할당을 보장합니다. 3. 프로세스 관리는 PS, Kill 및 기타 명령을 사용하여 시스템 프로세스를 모니터링하고 제어합니다. 4. 네트워크 운영에는 Ping, Ifconfig, SSH 및 기타 명령이 포함되어 있으며 네트워크 연결을 구성하고 관리합니다. 5. 시스템 모니터링 및 유지 관리 Top, DF, Du와 같은 명령을 사용하여 시스템의 작동 상태 및 리소스 사용을 이해합니다.

Linux 별칭을 사용하여 사용자 정의 명령 바로 가기로 생산성을 높이십시오Apr 12, 2025 am 11:43 AM

소개 Linux는 유연성과 효율성으로 인해 개발자, 시스템 관리자 및 전원 사용자가 선호하는 강력한 운영 체제입니다. 그러나 길고 복잡한 명령을 자주 사용하는 것은 지루하고 응급실이 될 수 있습니다.

Linux는 실제로 좋은 것은 무엇입니까?Apr 12, 2025 am 12:20 AM

Linux는 서버, 개발 환경 및 임베디드 시스템에 적합합니다. 1. 서버 운영 체제로서 Linux는 안정적이고 효율적이며 종종 고 대전성 애플리케이션을 배포하는 데 사용됩니다. 2. 개발 환경으로서 Linux는 효율적인 명령 줄 도구 및 패키지 관리 시스템을 제공하여 개발 효율성을 향상시킵니다. 3. 임베디드 시스템에서 Linux는 가볍고 사용자 정의 가능하며 자원이 제한된 환경에 적합합니다.