[리눅스마스터1급 - 1차] 2과목 - 6-2. 시스템 보안 및 관리

2. 시스템 보안 및 관리

2-1. 시스템 보안 관리

  1) SELinux

     - 리눅스 커널에 내장된 보안 모듈로 MAC(강제적 접근 제어)를 수행

     - 관련 명령어

       : getenforce 명령어 : SELinux의 상태를 확인하는 명령어

     - 활성화 enforcing / 비활성화 -disabled / 테스트 모드(비활성화) -permissive

       : sestatus 명령어 : SELinux의 정보를 출력하는 명령어

       : setenforce 명령어 : SELinux의 동작 모드를 변경하는 명령어 (0 -permissive / 1 -enforcing)

     - SELinux 설정 방법

       : getenforce 명령어를 이용한 수정

       : setenforce 명령어를 이용한 수정

       : vi 편집기를 이용해 /etc/selinux/config 수정

 

2-2. 시스템 보안 관련 명령어

  1) SSH (Secure)

     - 암호통신을 이용하여 네트워크상의 다른 컴퓨터에 접속하여 원격으로 명령을 실행파일 조작을 하는 프로토콜

     - 원격 쉘(rsh) 지원, 원격 복사(scp) 지원, sftp 지원

     - 포트 번호 : TCP/22

     - 명령어 옵션

       : [-l] : 원격 시스템에 로그인할 사용자 지정

       : [-p] : 원격 시스템에 연결할 포트 지정

     - 패킷을 암호화하여 telnet이나 rlogin에 비해 안전함

     - ssh-keygen을 이용하면 인증키를 이용한 접속 가능

     - SSH2는 SSH1의 보안 기능을 강화하여 새로 나온 보안 프로토콜로 SSH1과는 완전히 다른 프로토콜임

 

  2) PAM(Pluggable Authentication Modules)

     - 리눅스 사용자 인증의 핵심으로 중앙통제 기능을 함

     - PAM 구성 파일 (/etc/pam.d/*) 문법

       : [type] [control] [module-path] [module-arguments]

     - 구성 토큰

        (1) type : PAM에 어떤 타입의 인증이 사용될 것인지를 알려줌

               : account : 사용자가 해당 서비스에 접근이 허용되었는지 패스워드 기간이 만료되었는지 결정

               : auth : 주로 패스워드를 사용하지만, 보다 정교한 방법을 통해 사용자가 맞는지를 결정

               : session : 사용자가 인증 받기 전/후에 해야 할 것을 나타냄

(2) control : 이 모듈이 동작하지 않는다면 PAM에게 무엇을 해야 할지 알려주는 것

               : requisite : 이 모듈을 이용하는 인증이 실패하는 경우 즉시 인증을 거부하도록 함

               : required : 인증이 거부되기 전에 PAM이 이 서비스에 등록된 다른 모듈들을 요구해도 인증을 실패할 경우, 인증을 거부하도록 함

               : sufficient : 이전에 요청되어진 모듈이 실패하더라도 이 모듈에 의해 인증이 성공할 경우 PAM은 인증을 승인

(3) module path : PAM에게 어떤 모듈을 사용할 것인지 어디에 위치하여 있는지 알려줌

(4) module arguments : 모듈에게 전달되는 인수

     - pam_tally2 명령어

       : 사용자들이 인증의 실패에 대한 정보 출력 / 관리를 하는 명령어

       : 패스워드 인증 실패 횟수 초과 시 명령어 사용

         # pam_tally2 -u [계정 이름] -r

 

  3) sudo 명령어

     - 관리자가 사용자에게 특정 명령어에 대해 루트 권한으로 실행할 수 있게 해주는 명령어

     - etc/sudoers 파일에서 특정 명령어에 대해 sudo 명령어를 사용할 수 있도록 관리할 수 있음

 

  4) tripwire 명령어

     - 원본 파일의 무결성을 점검하는 도구

     - MD5, SHA, CRC-32 등의 다양한 암호화 함수를 제공

     - 먼저 시스템에 존재하는 파일들에 대해 DB를 만들어 저장한 후 생성된 DB와 비교하여 점검함

     - 1992년 퍼듀(Purdue)대학의 컴퓨터 보안 전문가인 Eugene Spafford박사와 대학원생인 Gene Kim에 의해 개발

 

  5) COPS(Computer Oracle and Password System)

     - 리눅스 시스템에 대한 보안 문제를 알려주는 도구

     - /etc/passwd, /etc/group, SUID 파일 등에 대한 점검을 수행

     - 파일, 디렉터리 및 장치 파일에 대한 퍼미션 점검 수행

 

 

 

---

해당 블로그를 참고하여 정리했습니다.

https://bangu4.tistory.com/139

[Linux Master] 리눅스 마스터 공부법, 기출문제, 요약집