Linux의 보안을 개선하기위한 몇 가지 팁

Alejandro (a.k.a KZKG^Gaara)

4 분

 네트워크로 연결된 컴퓨터를 보호하는 것은 결코 끝나지 않는 도전입니다. Linux에서도 마찬가지입니다. Windows보다 더 안전함. 우리가 권장하는 이러한 간단한 조치 Linux 시스템을 보호하는 데 도움이됩니다. 조언은시기 적절하게 이전 포스트 Linux 보안 관련.


보디 가드가 필요합니까? 내 Linux가 안전하지 않습니까? 정확하지는 않지만 시스템 보안의 대부분은 사용자에 따라 다릅니다. 보안 시스템은 사용자가 자신의 안전에 대해 걱정하지 않는 시스템이 아닙니다. 여기서 공유하는 팁은 사용자 및 / 또는 시스템 관리자가 보안을 개선하기 위해 고려해야하는 이러한 관행과 관련이 있습니다.

1 : 암호화 키 사용

많은 사람들에게 이것은 성가신 일입니다. 로그인하면 기기가 네트워크 (또는 LDAP 서버 등)에 연결을 요청하고 시스템은 "키링"(또는 키링)의 암호화 키를 입력하도록 요청합니다. 이 기능을 비활성화하고 빈 암호를 제공하여 정보가 암호화되지 않은 상태로 전송된다는 경고를 무시하고 (암호 자체 포함!) 큰 유혹이 있습니다. 이것은 좋은 생각이 아닙니다. 정말 번거롭지 만,이 기능은 네트워크를 통해 전송 될 때 민감한 암호를 암호화하기위한 이유가 있습니다.

2 : 사용자가 비밀번호를 변경하도록 강제

모든 다중 사용자 환경 (예 : Linux)에서 사용자가 때때로 암호를 변경하도록해야합니다. 이렇게하려면 다음 명령을 사용하십시오. CHAGE. 다음 명령을 사용하여 사용자 암호의 만료를 확인할 수 있습니다. sudo chage-l 사용자 이름 (여기서 USERNAME은 확인하려는 사용자의 이름입니다). 이제 해당 사용자의 암호를 원하고 다음 세션에서 변경하도록 강제한다고 가정합니다. 이를 위해 다음 명령을 실행할 수 있습니다. sudo-E EXPIRATION_DATE chage-mM MINIMUM AGE MAXIMUM AGE-IW INACTIVITY_PERIOD DAYS_BEFORE_EXPIRED (모든 대문자 옵션은 사용자 정의해야 함). 이 명령에 대한 자세한 내용은 man 페이지를 참조하십시오 (명령어를 입력했습니다). 남자 chage).

3 : SELinux를 비활성화하지 마십시오.

키링과 마찬가지로 SELinux에는 이유가 있습니다. SE는 Security Enhanced의 약자로 애플리케이션에 대한 액세스를 제어하는 ​​메커니즘을 제공합니다. SE는 보안 강화를 나타내며 애플리케이션에 대한 액세스를 제어하는 ​​메커니즘을 제공합니다. SELinux를 비활성화하는 것이 권장되는 다양한 문제에 대한 여러 "솔루션"을 읽었습니다. 실제로,이 조치는 해결책 이상으로 더 많은 문제를 생성합니다. 특정 프로그램이 제대로 작동하지 않는 경우 SELinux를 완전히 비활성화하는 것보다 필요에 더 적합한 SELinux 정책의 수정을 연구하는 것이 좋습니다. 명령 줄을 통해 수행하는 것이 번거 롭다면 polgengui라는 인터페이스로 플레이 할 수 있습니다.

4 : 기본적으로 루트로 로그인하지 마십시오.

시스템에서 관리를 수행해야하는 경우 일반 사용자로 로그인하고 루트 사용자에게 su를 사용하거나 sudo를 활용하십시오. 컴퓨터에서 관리해야하는 경우 일반 사용자로 로그인하고 su 또는 sudo를 사용하여 루트 권한으로 특정 작업을 수행합니다. 루트 사용자로 로그인하면 표준 사용자로 로그인 할 때 일반적으로 액세스 할 수없는 시스템 및 하위 시스템에 대한 액세스를 허용하여 잠재적 인 침입자가 가장 큰 보안 장애물 중 하나에서 효과적으로 방지 할 수 있습니다. 일반 계정으로 로그인하십시오. 영원히. 무언가를 할 때마다 축복받은 루트 암호를 입력하는 것이 인내심을 채우는 것은 중요하지 않습니다.

5 : 보안 업데이트를 빠르게 설치

Linux와 Windows가 업데이트를 처리하는 방식에는 큰 차이가 있습니다. Windows는 일반적으로 가끔씩 대량 업데이트를 수행하지만 Linux는 소규모 업데이트를 자주 수행합니다. 시스템에 적절한 보안 허점이 패치되지 않은 경우 이러한 업데이트를 무시하면 재앙이 될 수 있습니다. 이러한 업데이트 중 일부는 즉시 적용해야하는 보안 패치임을 잊지 마십시오. 따라서 새 업데이트의 가용성을 나타내는 아이콘을 무시하지 마십시오. 최신 상태로 유지하면 하루가 끝나면 더 안전한 시스템을 사용할 수 있습니다.

산을 오르려면 작은 걸음을 내딛어 야합니다

편지에이 팁을 따르면 시스템이 훨씬 더 안전 해집니다. 물론 이것은 보안을 향상시키기 위해 수행 할 수있는 작업의 전체 목록이 아닙니다. 이것은 시작에 불과합니다. 많은 사용자들이하려는 유혹을 받고 사용하는 시스템의 보안을 크게 손상시키는 "어리석은"일을 포함하는 일종의 목록입니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   아드리안2mil10
    11 년

    단일 사용자 가정용 PC에서는 시스템에 들어갈 때마다 암호를 입력하는 것과 같이 이러한 것 중 일부가 정말 성가신 일이라는 데 동의합시다.

    트윗 담아 가기 Adrian2mil10
  2.   Linux를 사용합시다
    11 년

    만약 사실이라면. 번거롭지 만 헤이 ...

    Let 's Use Linux에 응답
  3.   식물의
    11 년

    항상 멋진 기사 🙂

    Bottico에 답장
  4.   다니엘
    10 년

    좋은 조언이지만 어떻게해야하는지 말하지 않고 어떻게해야하는지 말하지만 어떻게해야하는지 말하지 않습니다. 초보자에게는 "그것을하는 방법"이 매우 중요합니다. 게시하면 좋을 것입니다. 단계

    다니엘에게 답장