![iptables가 커널 취약점을 예방할 수 있나요? [폐쇄]](https://linux55.com/image/35190/iptables%EA%B0%80%20%EC%BB%A4%EB%84%90%20%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84%20%EC%98%88%EB%B0%A9%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
나는 내가 이해할 수 없는 많은 커널 취약점에 대해 읽었습니다. 이와 관련된 문제의 위험을 줄이고 싶습니다.
서버에서 SSH를 제외한 모든 것을 차단하면 커널 취약성이 발생하기 전에 이를 막는 데 도움이 됩니까, 아니면 방화벽이 트래픽을 삭제하기 전에 노출됩니까?
중요한 서버 앞에 별도의 방화벽을 설치하는 것이 궁극적인 보안이 아닐까요?
답변1
아니요, iptables는 커널 취약성으로부터 사용자를 보호하지 않습니다. 실제로,iptables도 공격 벡터가 될 수 있습니다.. 악용 가능한 취약점이 발생할 수 있는 다른 장소는 다음과 같습니다.
- 네트워크 드라이버.
- SSH 데몬 자체.
- SSHD가 취약한 비밀번호로 구성되어 있고 누군가 무차별 공격을 시도한다면 로컬 권한 상승 취약점이 시도될 수 있습니다. 방화벽은 일반적으로 애플리케이션 취약성을 악용하기 때문에 이러한 유형의 공격을 포착할 가능성이 낮습니다.
이러한 것으로부터 자신을 보호하는 가장 좋은 방법은 취약한 비밀번호를 사용하지 않고, 필요한 경우가 아니면 호스트를 인터넷에 노출하지 않고, 소프트웨어 패치를 적용하여 최신 상태를 유지하는 등의 예방 조치를 취하는 것입니다.