rhel6/7 서버 보안 강화 [닫기]

rhel6/7 서버 보안 강화 [닫기]

Linux 서버에 인증하기 위해 SSH rsa 키 쌍을 구현했습니다(루트 액세스도 비활성화됨). 이 외에도 특정 IP 주소를 통해서만 특정 포트에 액세스하도록 iptables를 구성했습니다. Linux 서버의 보안을 강화하기 위해 또 무엇을 할 수 있습니까?

답변1

이것은 좋은 시작이지만 목록은 정말 끝이 없으며 필요에 따라 달라집니다.서버는 다음 용도로 사용됩니다., 액세스 방법 및 시기 등

서버에 설치한 감사 소프트웨어를 사용하는 것이 좋습니다. 서버를 검사하여 100점 만점에 점수를 줄 뿐만 아니라 보안을 강화하기 위해 서버를 강화하는 방법에 대한 정보도 제공합니다. 도구가 호출됩니다.레니스, 여기에서 찾을 수 있습니다:

https://cisofy.com/lynis/

좀 더 자세히 알고 싶다면 다음 Linux 보안 전문가 웹사이트를 확인하세요.

https://linuxsecurity.expert/

모든 서버에 동일한 보안 요구 사항이 있는 것은 아닙니다. 위에서 언급한 것처럼 서버에서 제공해야 하는 기능과 서비스를 결정하고 사용되지 않는 기능이나 서비스를 서버에서 제거하세요. 완료되면 감사 도구를 설치하고 서버에서 감사 실행 결과를 확인합니다. 결과를 연구하여 제안 사항이 귀하에게 적합한지 확인하고 그에 따라 설정하고 구현하십시오.

서버에 패치를 적용하려면 보안 업데이트를 자주 설치하세요. 서버 액세스를 소수의 사람으로 제한하십시오. 적절한 감사 추적이 있는지 확인하세요. 강화 가능성의 목록은 엄청납니다. 재미있게 즐겨보세요!

관련 정보