보안3 IPtables란? 안녕하세요 미씨오입니다. iptables에 대한 내용 공유 드립니다. 예전에 ipchains를 개선한 도구로써 방화벽으로 사용된다. 일반적으로 table, chain, rule, target으로 설정한다. table - 전체적인 규칙 (filter) chain - 타겟이 일치하는 경우의 처리방법 (룰의 규정) 내장 체인 : INPUT(입력), OUTPUT(출력), FORWARD(경유) 사용자 정의 체인 : 사용자가 임의로 정하는 체인 규칙(룰) Rule : command, parameters, target으로 구성되는 하나하나의 줄 Target : 룰에 일치할 경우의 처리를 말하는데 ACCEPT(허가), DROP(버림:상대방에게 거부된 사실을 알리지 않음) REJECT(거부:상대방에게 거부된 사실을 알림.. 2019. 7. 22. Firewall과 함께 linux에서 보안으로 SELinux(Secure Enhanced Linux)를 사용할 수 있다. 안녕하세요 미씨오입니다. 오늘은 SELINUX에 대해 배운내용을 공유해드립니다. 이 도구는 미국 NSA(natioanl security agency)에서 개발한 모듈로써 Secure OS개념을 모토로 한다. 이제까지는 Linux의 각 파일/폴더는 이들을 생성한 (일반)사용자의 소유가 되어서 이들이 임의적으로 보안설정 등을 함으로써(DAC-임의접근제어(Discretionary Access Control))전체 시스템에 보안적 위험성을 증가시켜왔다. 이를 방지하고자 시스템 관리자가 모든 파일/폴더의 관한 권한을 가지고 중앙에서 일괄적으로 정책파일을 만들어서 관리하게 함으로써('강제접근제어(MAC(Mandatory Access Contol)') 상대적으로 파일/폴더에 관한 일반사용자의 권한을 축소시킴 또 ro.. 2019. 7. 18. 리눅스 서버 보안 사항 안녕하세요 미씨오입니다. 리눅스 서버에 대한 보안 유의사항에 대해 배운내용 공유해드립니다! 1. 반드시 필요한 프로그램만 설치하고 사용자의 접근을 최대한 막는다. 2. 서버 관련 소프트웨어를 주기적으로 업데이트한다. -> 프로그램을 compile 해서 설치할 수도 있지만 중요한 회사만의 특정 설정인 경우를 제외하고는 일반적으로 자연스럽게 업데이트가 가능한 일반설치를 수행하는 것이 좋다. 3. 사용자에 대한 정확한 정보(근무여부, 부서, 하는 일,..)를 늘 최신으로 유지한다. 4. 시스템 보안의 목표(정보의 기밀성, 무결성, 가용성, 기록성, 부인봉쇄) 보안은 예측 가능한 위험을 줄이는 것이다. 해킹은 손실의 우려가 있는 정보와 정보 자산을 위협하는 인적, 기술적, 물리적 위험과 그 위험에 대한 보안적 .. 2019. 7. 17. 이전 1 다음