리눅스를 처음 사용하는 사람도 할 수 있는 7가지 방법으로 OS 보안을 더욱 강화하기
리눅스 초보자도 할 수 있는 7가지 OS 보안 강화 방법
리눅스가 윈도우보다 안전한 옵션임은 비밀이 아닙니다. 리눅스는 처음부터 높은 보안을 위해 설계되었습니다. 저는 리눅스를 사용하기 시작한 이래로 (97년부터), 한 번의 사이버 보안 위협만 경험했습니다. 그것은 내가 상속받은 서버에 루트킷이 있던 일이었습니다. 안타깝게도, 그 서버는 심각하게 침해되어 OS를 다시 설치하고 처음부터 시작해야 했습니다.
그것이 보안 침해의 결과로 처음이자 마지막이었습니다. 그 외에는 무사히 잘 지냈습니다.
또한: 최고의 VPN 서비스 (여러분에게 적합한 것을 선택하는 방법 포함)
당신도 리눅스 OS의 높은 보안을 즐길 수 있습니다. 그러나 리눅스를 설치하고 보안에 대해 걱정할 필요가 없다고 가장하면 안 됩니다. 나의 보안 철학은 기기가 네트워크에 연결되어 있다면 취약하다는 것입니다.
그런 이유로, 리눅스를 처음 사용하는 사람들에게 따라하기 쉬운 몇 가지 조언을 공유하고자 합니다. 걱정 마세요, 나는 여러분에게 init 스크립트를 편집하거나 복잡한 iptables 명령을 내리거나 fail2ban과 같은 소프트웨어를 설치하라고 하지 않을 것입니다. 대신, 이것은 새로운 사용자가 악성 소프트웨어, 랜섬웨어 또는 기타 공격을 방지하기 위해 할 수 있는 일에 관한 것입니다.
리눅스 관리자라면, 리눅스를 일상 운영 체제로 사용하는 최종 사용자와 공유할 수 있는 좋은 자료일 것입니다.
그렇다면, 팁으로 넘어가 보겠습니다.
1. 정기적으로 업그레이드하세요
이것은 나의 첫 번째 조언입니다. 어떤 운영 체제를 사용하든 상관없이 모든 사용자에게 제시하는 조언입니다. 저는 얼마나 많은 사람들이 이를 무시하는지 항상 놀라곤 합니다.
또한: 사는 동안 기억해야 할 6가지 간단한 사이버 보안 규칙
사실, 업그레이드는 단순히 새로운 기능을 얻는 것이 아닙니다. 업그레이드에서 더 중요한 것은 취약점을 해결하는 보안 패치입니다. 저는 매일 업데이트를 확인하고 적용합니다. 때로는 업데이트가 작으나 때로는 중요한 절판 버전을 포함한 중요한 Common Vulnerabilities and Exposures (CVEs) 패치가 포함되기도 합니다.
아무리 어떤 리눅스 배포판을 선택했든, 매일 (최상의 경우) 또는 주간 업데이트를 확인하세요. 업데이트 가능한 사항이 있으면 즉시 적용하고 (커널이 업그레이드되었다면) 프로세스가 완료된 후 재부팅하세요.
2. 알 수 없는 출처에서 앱을 설치하지 마세요
안드로이드 사용자에게 제공하는 조언과 유사하게, 가장 안전한 일은 내장된 패키지 관리자를 통해 애플리케이션을 설치하는 것입니다. 시스템이 apt, dnf, snap, flatpak, pacman 또는 zypper를 사용하는 경우, 그 방법으로만 앱을 설치하는 것을 강력히 추천합니다.
또한: 새로운 암호화 프로토콜은 오픈 소스 소프트웨어 보안을 강화하기 위함
알고 계신대로, 표준적인 저장소에서 찾을 수 없는 설치하려는 앱이 있을 수 있습니다. 그렇다면 해당 앱이 Snap 또는 Flatpak 패키지로 제공되는지 확인하세요. 그렇다면 해당 방법 중 하나로 설치하세요. 그렇지 않은 경우, 그 앱이 정말 필요하다면 저장소를 신뢰할 수 있는지 확인하기 위해 조금의 연구를 진행하세요.
악성 앱이 단 한 번 설치되면 시스템이 영향을 받을 수 있습니다. 조금의 주의로 이러한 문제를 피할 수 있습니다.
3. 강력한 비밀번호를 사용하세요
그건 당신의 데스크탑이지 서버가 아닙니다. 맞죠? 비록 그게 사실이기는 하지만, 여전히 비밀번호로 password나 12345678을 사용하는 것은 좋지 않습니다. 사용자 비밀번호를 설정할 때 알아두어야 할 몇 가지 사항이 있습니다:
- 네트워크 공격
- 비밀스러운 눈
데스크탑에서 가장 가능성이 높은 사이버 보안 침해는 누군가가 당신의 컴퓨터에 로그인하고 정보에 접근하는 것입니다. 하지만 데스크탑을 사용한다고 해서, 네트워크에 접근 권한을 획득한 위협적인 행위자에 의해 침해되지 않을 수는 없습니다.
또한: 최고의 비밀번호 관리자
그렇기 때문에 강력하고 독특한 암호를 사용하는 것이 필수적입니다. 기억하세요, 그 암호는 단지 데스크탑에 로그인하기 위해 필요한 것뿐만 아니라 업그레이드 실행, 앱 설치 및 기타 관리 작업을 처리하기 위해서도 필요합니다.
4. 크롬을 사용하지 마세요.
대부분의 리눅스 배포판은 기본적으로 Firefox 웹 브라우저 또는 Chromium을 사용합니다. Chrome은 오픈 소스 운영 체제에 쉽게 설치할 수 있지만 (지구상에서 가장 널리 사용되는 웹 브라우저 중 하나이기도 한), 가장 취약한 브라우저 중 하나입니다.
또한: Tor 브라우저 사용 방법 (그리고 왜 사용해야 하는지)
2023년 가장 안전한 브라우저 목록을 살펴보면 Chrome은 없습니다. 그 목록에서는 Brave, Firefox, Tor, DuckDuckGo 및 Mullvad를 찾을 수 있습니다. 그 브라우저 중에서는 리눅스에는 Firefox 또는 Tor를 권장합니다.
5. 방화벽을 활성화하세요.
일부 리눅스 배포판은 방화벽이 비활성화된 상태로 제공될 수도 있습니다. 예를 들어, 많은 우분투 기반 배포판은 Out of the Box에서 Uncomplicated Firewall을 설정하지 않습니다. 또한 대부분의 인기 있는 우분투 기반 리눅스 배포판은 방화벽 GUI를 제공하지 않습니다.
명령을 실행하지 않고 방화벽을 활성화하기 위해 배포판의 앱 스토어에서 gufw GUI 앱을 설치할 수 있습니다. 설치된 후에는 On/Off 슬라이더를 On 위치로 전환하여 방화벽을 활성화할 수 있습니다.
gufw는 사용하기 가장 간단한 방화벽 GUI 중 하나입니다.
방화벽을 활성화한 후, sudo ufw allow ssh와 같이 명령을 실행하지 않고도 SSH 또는 Samba와 같은 필요한 서비스를 활성화할 수 있습니다.
6. root로 로그인하지 마세요.
우분투 기반 배포판은 root 계정을 비활성화하지만, Debian과 Fedora와 같은 일부 배포판에서는 root 계정을 활성화한 상태로 두기 때문에 sudo 없이 root 사용자로 로그인하여 sudo 없이 원하는 작업을 수행할 수 있습니다.
또한: Linux 보안: sudo란 무엇이며 왜 중요한가?
이런 것은 좋지 않습니다. root 사용자로 로그인하면 과도한 권한이 부여된 계정을 열게 됩니다. 시스템이 침입당하는 경우, 공격자도 무제한으로 모든 서비스, 앱 및 저장한 모든 데이터에 액세스할 수 있게 됩니다.
그러므로 절대적으로 root 사용자로 로그인하지 마세요. 항상 증가한 공격에 시스템을 노출시키지 않도록 관리 작업에 sudo를 사용하세요.
7. 전체 디스크 암호화를 사용하세요.
리눅스를 자신의 기기에 설치하는 경우, 선택한 배포판이 전체 디스크 암호화(Full Disk Encryption, FDE)를 제공한다면 선택하는 것이 좋습니다. 왜냐하면, 예를 들어 누군가가 여러분의 노트북을 훔쳐갈 경우, 전체 디스크 암호화가 없으면 그들은 드라이브를 제거하고 다른 기계에 장착하여 사용자 비밀번호를 해독할 필요 없이 데이터에 접근할 수 있습니다.
FDE가 활성화된 경우, 위협적인 행위자가 드라이브를 제거하고 장착하려고 시도해도 암호를 알지 못하면 성공하지 못합니다. 물론 이것도 보장되는 것은 아닙니다. 옛말에 말했듯이 의사가 있다면 방법이 있습니다. 하지만 FDE를 활성화하면 암호화 비밀번호 없이 데이터에 접근하기는 상당히 어렵게 만들 수 있습니다.
결론
리눅스 데스크톱 배포판을 사이버 보안 위협으로부터 안전하게 유지하기 위해 시스템 관리자가 되지 않아도 되는 것입니다. 이 조언들을 따르면 여러분은 기계에 저장된 모든 데이터를 공격으로부터 안전하게 보호할 수 있는 길을 걷게 될 것입니다.
