1. 계정관리
1 - 1. Root 계정 원격접속 제한 * KISA 다운로드 링크 포함
1 - 2. PW 설정
1 - 3. 계정 잠금 임계값 설정
1 - 4. PW 파일 보호
2. 파일 및 디렉토리 관리
2 - 1. root 홈, 패스 디렉터리 권한 및 패스 설정
2 - 2. 파일 및 디렉토리 소유자 설정
2 - 3 ~ 8. /etc 하위 디렉토리 파일 소유자 및 권한 설정
2 - 9. SUID, SGID, 설정 파일 점검
2 - 10 ~ 13. 시작 및 환경 파일 등 점검
2 - 14. 접속 IP 및 포트 제한
3. 서비스 관리
3 - 1 ~ 23. 각종 서비스 관리
4. 패치 관리
4 - 1. 최신 보안패치 및 벤더 권고사항 적용 (현재 글)
5.
리눅스와 같은 OS는 지속적으로 취약점이 발표되고 있기 때문에,
주기적인 패치관리를 통해 최신 보안패치를 적용하여,
이미 알려진 취약점을 통하여 공격자에 의한 시스템 침해사고 발생 가능성을 막아야한다.
리눅스의 경우 서버 설치된 패치 리스트 관리가 불가능하여 rpm 패키지 별 버그 fix된 최신버전의 설치가 필요하다.
오픈 라이선스이며, 커스터마이징된 OS이기 때문에 구입한 벤더사나 배포한 곳에서 잘 찾아보아야한다.
아래는 잘 알려진 패치 적용방법들이다.
- Solaris
- 패치를 검색하는 방법
1. Patches & Updates(패치 및 업데이트) 탭을 클릭
2. Patch Search(패치 검색) 섹션에서 Product or the Family (Advanced Search)(제품 또는 제품군(고급 검색))
옵션을 클릭
3. 제품으로 Solaris Operating System(Solaris 운영 체제)을 선택
4. 릴리스로 Solaris xx Operating System(Solaris xx 운영 체제)을 선택
5. 유형으로 Patch(패치) 또는 Patchset(패치 세트) 또는 둘 다 선택
6. Search(검색)을 클릭 후 파일 다운로드
- 패치 적용 방법
MOS(My Oracle Support) 웹 사이트에서 패치 파일(119784-17.zip)을 다운로드 했다고 가정한다.
1. 슈퍼유저상태에서 진행
2. 패치 파일을 임시 디렉터리에 복사
# cp /<patch download location>/119784-17.zip /tmp
3. 패치 파일의 압축 풀기
# cd /tmp
# unzip 119784-17.zip
4. 패치 적용
# patchadd 119784-17
5. (옵션)패치가 적용되었는지 확인
# patchadd –p | grep 119784-17
- RedHat
- RedHat 9 이하 버전
* 업데이트 중 현재 사용중인 보안 관련 업데이트를 찾아 다운로드한 후 설치
# rpm -Uvh <pakage-name>
더 자세한 내용은 가이드에 수록되어있다.
REHL 기반 리눅스의 경우 아래의 명령어를 사용하여 버전확인이 가능하다 # cat /etc/redhat-release https://docs.rockylinux.org/ko/release_notes/8_9/ 현재 기준으로 최신 버전을 사용중이다. 업데이트 방법은 다음과 같다. # dnf update -y 최신 버전으로 업데이트가 진행되지 않았다. |
'공부 > 리눅스' 카테고리의 다른 글
CUDA, Docker 설치 (0) | 2024.05.03 |
---|---|
3-1 ~ 23. 서비스관리 - 각종 서비스 비활성화 (0) | 2024.02.05 |
2-14. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 접속 IP 및 포트 제한 (0) | 2024.01.31 |
2-10~13. 리눅스 취약점 조치(파일 및 디렉토리 관리) - 시작 및 환경 파일 등 점검 (0) | 2024.01.31 |
2-9. 리눅스 취약점 조치(파일 및 디렉토리 관리) - SUID, SGID, 설정 파일점검 (0) | 2024.01.30 |