Linux® 보안을 향상시키는 방법
취약성을 평가하고, 머신에 대한 물리적 액세스를 보호하고, 최대 보안을 위해 서버를 구성하고, 보안 문제에 대한 최신 정보를 유지하고 최악의 시나리오를 처리하기위한 정책을 작성하여 Linux® 보안을 향상시킬 수 있습니다. 루트 암호를 보호하고 강력한 암호를 사용하고 부트 로더 암호를 사용하는 것이 좋습니다. Linux® 보안을 개선하는 데 사용되는 일부 보호는 운영 체제에서 보안을 강화하는 데 사용되는 보호와 동일합니다.
취약점을 평가할 때는 필요없는 소프트웨어 설치를 자제하십시오. 소프트웨어가 설치되어 있지 않으면 "공격"될 수 없습니다. 필요하지 않은 서비스를 사용하지 않아야합니다. 예를 들어, 사람들이 파일을 업로드하도록 허용하지 않으면 실제로 FTP (File Transfer Protocol)와 같은 서비스가 필요하지 않습니다. 가능한 경우 특히 서버를 실행중인 경우 무선 네트워크에 연결하지 마십시오. 서버를 잠긴 방에 배치하고 컴퓨터가 소프트웨어 이름 및 버전과 같이 해커에게 도움이 될 수있는 정보를보고하지 못하게합니다.
루트 암호가 강력한 암호를 만들기 위해 일반적으로 허용되는 표준을 충족하고 네트워크에 연결되어 있지 않거나 네트워크에 연결되지 않은 개인용 컴퓨터 (PC)의 경우 안전한 곳에 보관하는 것이 매우 중요합니다. 강력한 부트 로더 암호를 구현하고 더 이상 네트워크에 액세스 할 필요가없는 사람의 계정을 완전히 제거하여 Linux® 보안을 향상시킬 수 있습니다. 계정과 관련된 모든 데이터는 제거하기 전에 백업해야합니다.
방화벽, 안티 바이러스 소프트웨어 또는 보안 강화 Linux®와 같은 Linux® 보안 도구를 사용하여 Linux® 보안도 향상되었습니다. 주변에 방화벽이 있기 때문에 로컬 방화벽을 비활성화하는 것은 Linux® 보안 향상과 맞지 않습니다. 보호 계층이 하나만 있으면 해커가 더 쉽게 작업 할 수 있습니다. 여러 계층으로 인해 해커가 종종 인내심을 잃거나 의심스러운 활동이 발견되어 그 출처를 추적 할까 봐 두려워합니다.
오픈 소스 소프트웨어의 취약점은 일반적으로 매우 빨리 발견됩니다. 또한 배포판의 국제 프로그래머 커뮤니티가 작성한 패치로 거의 항상 신속하게 수정됩니다. 그런 다음 이러한 패치 또는 업데이트가 릴리스되어 다운로드를 통해 무료로 제공됩니다. 따라서 자동화 된 프로세스 일 수있는 시스템을 최신 상태로 유지하는 것이 매우 중요합니다. Linux® 보안 개선을위한 이러한 기본 지침을 따르면 데이터 손상, 데이터 손실 및 다운 타임을 피할 수 있습니다.