안랩에서 제공하는 리눅스 악성코드 대비책과 보안 관리자가 알아야 할 서버 보안 수칙 6가지입니다.
리눅스 악성코드 대비책 있나
윈도우에 비해 악성코드로부터 비교적 안전하다고 여겨져 온 리눅스 OS에 대한 보안 인식이 달라지고 있습니다. 기업의 보안 관리자들은 올해 발생한 웹 호스팅 업체의 랜섬웨어 감염 사태와 막대한 합의금 지불 과정을 지켜보면서 리눅스 서버 보안의 필요성을 깨닫고 있습니다.
공격자 입장에서도 개인 PC보다는 기업의 서버를 공격하는 것이 수익 창출 측면에서 더 큰 효과를 기대할 수 있기 때문에 공격의 타깃을 서버로 이동하고 있는 것으로 보입니다.
2017년 한해 동안의 리눅스 악성코드 현황을 살펴봅니다. 이와 함께 악성코드 공격으로부터 기업의 인프라를 지키기 위해 관리자가 알아야 할 서버 보안 수칙과 안랩의 리눅스 서버용 보안 솔루션을 소개합니다.
기업 보안 관리자를 위한 서버 보안 수칙
1. 서버 접근 사용자를 제한하고 불필요한 계정과 서비스 및 서비스 포트 등을 제거한다.
2. 비인가자 접속 여부 및 주요 응용 프로그램 관련 기록, CPU 및 네트워크 점유 상태, 악성코드 감염 유무 등 서버에 대한 예방 점검을 수시로 수행한다.
3. 서버 OS 및 응용 프로그램은 최신 패치를 설치하고, 서버에 보관 중인 데이터는 정기적으로 백업 및 분산 보관 하며, 사용하지 않거나 용도가 불분명한 서버는 네트워크에서 분리하여 외부로부터의 침입 가능성을 최소화 한다.
4. 서버 관리는 제한된 IP 및 MAC 주소가 부여된 별도의 관리용 기기를 이용하여 수행한다.
5. 관리용 기기는 서버와의 연결을 위한 전용 회선 또는 인터넷과 격리된 환경에서 제한된 인원만 이용할 수 있도록 통제하고 외부에서의 불필요한 접속을 차단해야 한다.
6. 관리용 기기에서는 서버 관리 작업만 수행하고, OS 및 보안 소프트웨어를 최신 버전으로 유지해야 한다.
'해킹, 보안' 카테고리의 다른 글
| 팔로알토 네트웍스 1월 NGFW/APT UTD 무료 기술 체험 교육 (0) | 2017.12.27 |
|---|---|
| SecurityTRENDS 12월호 트렌드마이크로 2018 보안 예측 보고서 패러다임의 변화 (0) | 2017.12.23 |
| Maximize Security - CIO CISO 오찬세미나 (0) | 2017.12.11 |
| SecurityTRENDS 11월호 리눅스 서버: 보안이 꼭 필요한 이유 (0) | 2017.12.03 |
| 시만텍의 엔드포인트 기술 어디까지 진화했나? 웨비나 (0) | 2017.12.01 |