AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

Lightsail에서 실행되는 Linux 서버 보안을 위한 가장 좋은 방법은 무엇입니까?

3분 분량
0

저는 Linux를 실행하는 Amazon Lightsail 인스턴스의 시스템 관리자입니다. 데이터를 보호하기 위해 사용할 수 있는 서버 보안 모범 사례에는 어떤 것이 있습니까?

해결 방법

다음은 기본적인 Linux 서버 보안 모범 사례입니다. 이러한 사항은 Linux 서버 보안에 있어 중요한 고려 사항이지만, 이것이 완벽한 목록은 아니라는 점에 유의하십시오. 사용자의 특정 요구 사항 및 사용 사례에 따라 로컬 시스템 관리자 팀에서 구성하고 처리해야 하는 복잡한 설정이 많이 있습니다.

  • Linux 서버와의 데이터 통신을 암호화합니다.
    파일 전송에는 SCP, SSH, 재동기화 또는 SFTP를 사용합니다. FTP, Telnet 등의 서비스는 안전하지 않으므로 사용하지 마십시오. 보안 (HTTPS) 연결을 유지하려면 서버에 SSL 인증서를 설치하고 구성합니다.
  • 소프트웨어를 최소화하여 Linux의 취약성을 최소화하고 정기적으로 보안 감사를 수행합니다.
    소프트웨어나 패키지에 취약점이 생기지 않도록 불필요한 소프트웨어를 설치하지 마십시오. 가능하면 원치 않는 패키지를 모두 식별하고 제거합니다.
  • Linux 커널과 소프트웨어를 최신 상태로 유지합니다.
    보안 패치 적용은 Linux 서버를 유지 관리하는 데 있어 중요한 부분입니다. Linux는 시스템을 최신 상태로 유지하는 데 필요한 모든 도구를 제공합니다. 또한 Linux를 사용하면 버전 간에 쉽게 업그레이드할 수 있습니다. 가능한 한 빨리 모든 보안 업데이트를 검토하고 적용하고 사용 가능한 최신 커널로 업데이트해야 합니다. yum, apt-get 또는 dpkg와 같은 Linux 배포판을 기반으로 하는 각각의 패키지 관리자를 사용하여 모든 보안 업데이트를 적용합니다.
  • Linux 보안 확장 기능을 사용합니다.
    Linux에는 잘못 구성되거나 손상된 프로그램으로부터 보호하는 데 사용할 수 있는 다양한 보안 기능이 있습니다. 가능하면 SELinux 및 기타 Linux 보안 확장을 사용하여 네트워크 및 기타 프로그램에 제한을 적용하십시오. 예를 들어 SELinux는 Linux 커널에 대한 다양한 보안 정책을 제공합니다.
  • 루트 로그인을 사용 중지합니다.
    루트 사용자로 로그인하지 않는 것이 가장 좋습니다. 필요한 경우 sudo를 사용하여 루트 수준 명령을 실행해야 합니다. Sudo는 다른 사용자 및 관리자와 자격 증명을 공유하지 않고도 시스템의 보안을 크게 향상시킵니다.
  • SS 또는 netstat를 사용하여 리스닝 네트워크 포트를 찾고 다른 모든 포트를 닫거나 제한합니다.
    시스템의 네트워크 인터페이스에서 어떤 포트가 리스닝 상태인지 관심을 가지는 것이 중요합니다. 이 작업은 ss 또는 netstat을 통해 수행할 수 있습니다. 모든 오픈 포트는 침입의 증거일 수 있습니다.
  • 추가 수준의 보안을 위해 Linux 서버에 Lightsail 방화벽과 OS 수준 방화벽을 모두 구성합니다.
    Lightsail 방화벽을 사용하여 트래픽을 필터링하고 서버에 필요한 트래픽만 허용합니다. OS 수준 방화벽은 Linux 커널에서 제공하는 방화벽을 구성할 수 있는 사용자 공간 애플리케이션 프로그램입니다. Linux 배포판에 따라 iptables, ufw, firewalld 등을 사용할 수 있습니다.
  • 시스템 계정에 대한 auditd를 사용합니다.
    Linux는 시스템 감사를 위한 auditd를 제공합니다. Auditd는 감사 레코드를 디스크에 기록합니다. 또한 시스템 로그인, 인증, 계정 수정 및 SELinux 거부와 같은 다양한 시스템 활동을 모니터링합니다. 이러한 기록은 관리자가 악의적인 활동이나 무단 액세스를 식별하는 데 도움이 됩니다.
  • 침입 탐지 시스템(IDS)을 설치합니다.
    fail2ban 또는 denyhost를 IDS로 사용합니다. Fail2ban 및 denyhost는 로그인 시도를 너무 많이 실패한 로그 파일을 검사하고 악의적인 활동의 징후를 보이는 IP 주소를 차단합니다.
  • 정기적으로 백업을 생성합니다.
    자세한 정보는 Amazon Lightsail의 스냅샷을 참조하세요.
  • 파일 및 디렉터리에 대한 읽기, 쓰기 및 실행 권한(777)을 사용자, 그룹 및 다른 사용자에게 제공하지 마십시오.
    chmod를 사용하여 web-root 디렉터리, document-root 등과 같은 파일 및 디렉터리에 대한 액세스를 제한할 수 있습니다. 권한을 편집하여 권한이 있는 사용자에게만 액세스 권한을 제공합니다.

관련 정보

Amazon Lightsail의 보안

Amazon Lightsail에 대한 규정 준수 검증

Amazon Lightsail의 인프라 보안

Windows Server 기반 Lightsail 인스턴스의 보안을 위한 모범 사례

주제
컴퓨팅
태그
Amazon Lightsail
언어
한국어
AWS 공식
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠