리눅스 서버 보안 수칙 6가지

리눅스 서버 보안 수칙 6가지를 소개하는 포스팅을 하겠습니다. 요즘은 리눅스 서버 보안을 뚫고 랜섬웨어를 감염시켜 돈을 뜯어내려는 시도가 많습니다. 그래서 리눅스 서버 보안이 더 어려워지고 있습니다. 단순히 장난으로 리눅스 서버 보안을 뚫으려는 것이 아니라 가상화폐라는 확실히 받을 수 있는 금전적 수단이 있기 때문에 리눅스 서버 보안을 뚫고 랜섬웨어를 심으려고 해커들이 혈안이 되어 있는 상황입니다.

 


위의 그래프는 보안 취약점 통계 분석 사이트인 CVE 디테일에서 201711월까지 전 세계에서 발견된 리눅스 커널 취약점 수를 나타낸 그래프()와 안랩에서 리눅스 서버 보안 백신에 추가된 악성코드 진단 추가 개수(아래)입니다.

 


리눅스 서버 보안 취약점이 급속도로 많이 발견되는 것을 보실 수 있으십니다. 그리고 안랩 백신에도 악성코드 진단 유형이 계속적으로 많이 추가 되는 것을 보실 수 있으십니다.

 

올해는 리눅스 서버를 사용하는 나야나 호스팅업체가 리눅스 서버 보안이 뚫려 랜섬웨어에 걸린 것을 회복하기 위해 18억을 마련해야 하고 결국 파산한 사건이 일어났습니다. 이 사건을 통해 리눅스 서버 보안은 단순히 전산관련 일이 아니라 기업의 생사를 결정하는 일이 되기도 한다는 것을 알 수 있습니다.

 

아래는 전산관리자를 위한 리눅스 서버 보안 수칙 6가지입니다.

리눅스 서버 보안 수칙 1. 서버 접근 사용자를 제한하며, 불필요한 계정과 서비스 및 서비스 포트 등을 모두 제거합니다.

 

리눅스 서버 보안 수칙 2. 비인가자가 접속 했는지, 주요 응용프로그램 관련 기록, 악성코드 감염 여부, CPU와 네트워크 점유 상태등 리눅스 서버에 대한 예방 점검을 수시로 합니다.

 

리눅스 서버 보안 수칙 3. 리눅스 서버 OS와 응용 프로그램을 항상 최신으로 업데이트 하고 서버 데이터를 정기적으로 백업 및 분산 보관하며(백업 데이터는 오프라인으로 관리), 사용하지 않거나 용도가 불분명한 서버는 네트워크에서 분리하거나 외부로부터의 침입 가능성을 최소화 합니다.

 

리눅스 서버 보안 수칙 4. 서버 관리는 제한된 IP MAC 주소가 부여된 별도의 관리용 기계를 이용합니다.

 

리눅스 서버 보안 수칙 5. 관리용 기계는 서버와의 연결을 위해 전용 회선 또는 인터넷과 격리된 환경에서 제한된 인원만 이용할 수 있도록 통제해야 하고 외부에서 불필요한 접속을 제한해야 합니다.

 

리눅스 서버 보안 수칙 6. 관리용 기계 에서는 서버 관리 작업만 해야 하고, OS와 응용프로그램 및 보안 소프트웨어를 최신버전으로 유지해야 합니다.

 

이상 리눅스 서버 보안 수칙에 대한 포스팅을 하였습니다. 중소기업 같은 경우는 전산관리자가 보안도 다 해야 할 텐데요 리눅스 서버 보안 수칙을 참고하여 보안 관련 사고가 없으셨으면 좋겠습니다. 행복하세요!!


☞ 세상의 상식을 스토리로 전해주는 블로그의 카카오 스토리 채널 소식 받기~


반응형
그리드형

댓글

Designed by JB FACTORY