[보안 취약점 점검] 리눅스(Linux) 환경 1편

안녕하세요.

글로벌 IT Service Leader 주식회사 #다인엔시스 입니다.

 

오늘부터는 지난 포스팅에서 소개드린
KISA 소프트웨어 보안약점 진단가이드를 기반으로,

운영체제별 실무 보안 진단 시리즈 –
그 첫 번째, 리눅스(Linux) 환경에 대해 살펴보려고 합니다.

 

 

리눅스 보안이 중요하게 다뤄지고 있을까?

기업 서비스 대부분이 리눅스 기반 서버(Ubuntu, Rocky, RHEL 등) 위에서 동작하고 있습니다.
웹서비스, API 서버, 데이터베이스, 컨테이너 플랫폼까지
리눅스는 사실상 기업 IT 인프라의 표준 운영체제입니다.

 

이 때문에 최근 발생하는 취약점의 상당수도
리눅스 서버의 설정, 권한관리, 서비스 구성 문제와 관련되어 있으며,

• 과도한 root 권한
• 느슨한 권한 설정
• 설정 파일 노출
• 미적용 패치
• 실패한 인증·세션 관리
• 불필요 서비스 오픈

같은 문제들이 실제 공격으로 이어지는 사례가 늘고 있습니다.

그래서 이번 시리즈에서는

리눅스 OS 관점에서 KISA 보안약점 항목을 어떻게 해석하고 적용해야 하는지
실무적인 관점에서 정리해드립니다.

 

📌 리눅스 보안의 핵심 포인트

리눅스는 다른 운영체제보다 자유도가 높기 때문에,
잘 구성하면 매우 안전하지만
방치되면 위험요소가 빠르게 커지는 특징이 있습니다.

특히 KISA 보안약점 기준 중 리눅스에서 많이 다루게 되는 항목은 다음과 같습니다.

● 입력 값 검증 (Injection 계열)

리눅스 서비스 대부분이 웹·네트워크 기반으로 운영되므로
SQL Injection, OS Command Injection, Path Traversal 같은 취약점이
다른 OS보다 자주 등장합니다.

● 보안기능(인증/암호화/접근제어)

SSH 인증, sudo 권한관리, root 계정 사용 여부, 중요정보 저장 경로 등
리눅스 환경에서는 반드시 점검해야 하는 핵심 항목입니다.

● 오류처리 및 로그 관리

리눅스는 로그 경로가 다양해 관리 방식에 따라
정보 노출·권한 오남용으로 이어질 수 있습니다.

● 플랫폼 특화 항목

SELinux, systemd 서비스, /etc/ 디렉토리 구성, 파일 권한 체계 등
리눅스만의 특수 구조가 반영됩니다.

 

📌 Ubuntu & Rocky Linux 공통 보안점검

 

아래는 두 OS에서 가장 먼저 확인해야 할 기초 보안 운영 기준입니다.

 

1) 계정·권한 관리

● root SSH 로그인 차단

PermitRootLogin no

 

● sudo 최소 권한 원칙

• 특정 명령만 허용
• 패스워드 입력 기록 남기는 정책 적용

● 주요 파일 권한 점검

/etc/passwd → 644 
/etc/shadow → 600

 

---

2) 서비스 및 포트 관리

● 불필요 포트 차단

ss -tulpn

 

● 방화벽(UFW 또는 FirewallD) 구성

• 허용 정책 최소화
• 기본 정책은 DENY

● SSH 보안 구성

• 포트 변경(필수는 아니지만 공격 노이즈 감소)
• MaxAuthTries 제한
• 인증 실패 시 Fail2ban 적용

3) 패키지 및 OS 업데이트

● 보안 패치 최신화

Ubuntu:

apt update && apt upgrade

 

Rocky Linux:

 

dnf update

 

 

● 자동 보안 업데이트 구성

• Ubuntu: unattended-upgrades
• Rocky: dnf-automatic

4) 로그 및 감사 정책

● auditd 활성화

• 인증 실패
• 계정 생성
• 권한 상승
• 설정 변경 이벤트 감시

● 주요 로그 연동

• auth.log
• secure
• dmesg
• systemd journal

5) 파일 시스템 보호

● /tmp 파티션 보호

noexec, nodev, nosuid 옵션 적용

 

● 특정 디렉토리 권한 최소화

• /etc
• /var/log
• /home

 

📌 리눅스 환경 KISA 항목을 보는 관점

📌 오늘 정리한 글은 앞으로 이어질 리눅스 보안약점 진단 시리즈의 기본 설명편으로,

• 리눅스 환경이 왜 중요한지
• 시장에서 보안 요구가 커지는 이유
• KISA 보안약점 기준에서 리눅스와 연결되는 지점
• Ubuntu/Rocky 공통으로 확인해야 할 실무 보안 포인트

까지 전체 큰 흐름을 소개했습니다.

다음 글부터는 OS별 세부 항목을
더 구체적인 예시와 설정 화면, 점검 명령어 중심으로 나눠서 다룰 예정입니다.

 

감사 합니다.

 

 

 

 

 

 

다른 내용이 궁금하시다면 아래의 카테고리를 참고해주세요

DAINNSYS/다인엔시스/다인엔시스기술지원/스위치/스위치 기술지원비(비용)/스위치 설치비/방화벽/방화벽 기술지원비(비용)/방화벽 설치비/랙/랙(RACK) 기술지원비(비용)/랙(RACK) 설치비/KVM/KVM 기술지원비(비용)/KVM 설치비/스토리지/스토리지 기술지원비(비용)/스토리지 설치비/스토리지 랙마운트비용/스토리지 장애조치비용/서버/서버 기술지원비(비용)/서버 설치비/서버 랙마운트비용/서버 장애조치비용/윈도우서버/윈도우즈 기술지원비(비용)/윈도우즈 설치비/리욱스/Linux/리눅스 기술지원비(비용)/리눅스 설치비/DB/데이터베이스/MySQL 기술지원비(비용)/MySQL 설치비/MSSQL 기술지원비(비용)/MSSQL 설치비/백업 기술지원비(비용)/HPE서버비용/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO서버/레노보서버/델서버/델서버비용/DELLR540/DELLR750/HP서버/서버엔지니어/서버기술지원/서버디스크장애처리/방화벽/방화벽엔지니어/APC UPS/UPS/UPS설치/UPS기술지원/UPS납품/서버렉마운트/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/시놀로지나스/나스기술지원/SYNOLOGY/SYNOLOGY나스/시놀로지DS918/시놀로지하이퍼백업/HYPER BACKUP/시놀로지HyperBackup/시놀로지나스백업/서버백업/서버트러블슈팅/리눅스트러블슈팅/보안솔루션/시큐어디스크/인터넷디스크/이스트소프트/알약/카스퍼스키/ESTSOFT/V3/안랩/소포스/SOPHOS/카보나이트/더블테이크/이중화솔루션/HA솔루션/Windows서버설치/왼도우서버설치/윈도우서버2019/윈도우서버2016/MSSQL/MYSQL/디포그랙/DEFOG랙/디포그랙가격/EDFOG랙가격/RMS랙/서버납품/랙납품설치/랙설치/나스설치지원/스토리지납품설치/윈도우서버트러블슈팅/리눅스서버트러블슈팅/HPE서버펌웨어/HP서버펌웨어/HPE서버/FIRMWARE/DELL서버펌웨어/델서버펌웨어업데이트/레노보서버펌웨어/LENOVO펌웨어업데이트/HPE서버드라이버설치/HPE서버구매/DELL서버구매/LENOVO서버구매/보안솔루션구매/이중화솔루션구매/보안솔루션설치/이중화솔루션설치/HPE서버가격비교/DELL서버가격비교/LENOVO서버가격비교/HPE서버가격비교견적/DELL서버가격비교견적/LENOVO서버가격비교견적/HPE서버견적/DELL서버견적/LENOVO서버견적/HPE서버디스크교체/DELL서버디스크교체/LENOVO서버디스크교체/HPE서버RAID컨트롤러/HPE서버RAID컨트롤러/DELL서버RAID컨트롤러/LENOVO서버RAID컨트롤러/HP서버하드디스크/HPE서버하드디스크구매/DELL서버하드디스크구매/LENOVO서버하드디스크구매/HPE서버SAS하드디스크/DELL서버SAS하드디스크/LENONO서버SAS하드디스크/HPE서버메모리/DELL서버메모리/LENOVO서버메모리/HP서버메모리/HPE서버CPU/DELL서버CPU/LENOVO서버CPU/서버CPU/서버메모리/서버MEMORY/ECC메모리/서버용메모리/서버용하드디스크/서버용그래픽카드/쿼드로P400/QUADRO그래픽카드/QUADRO/우분투설치/서버보안/네트워크장비/네트워크스위치/L2스위치/L3스위치/OS설치/서버OS설치/리눅스서버설치/우분투설치/페도라설치/레드헷설치/RHEL설치/워크스테이션/서버/hp워크스테이션/서버컴퓨터/델워크스테이션/hp서버/미니서버랙/중고서버/hpz4/dell워크스테이션/서버pc/hpz4g4/중고워크스테이션/hpz440/레노버p620/서버용컴퓨터/델서버//레노버워크스테이션/hpz420/dell서버/인스퍼/INSPURE/인스퍼서버/R760/R750//R250/R350/R750xs/GPU서버/AI서버/HPPC구매/델서버견적/델워크스테이션견적/A100/A6000/A5000/A4000/A2000/T400/다인월드/DAINWORLD/델서버쇼핑몰