반응형
시스템 보안(System Security)은 서버·OS·미들웨어 등 ‘시스템 자체’를 안전하게 만드는 모든 보안 활동이야.
쉽게 말하면 서버를 해킹당하지 않도록 튼튼하게 만드는 과정 전체라고 보면 됨.
네트워크 보안이 트래픽을 지키는 거라면,
시스템 보안은 서버(Windows, Linux)와 그 위에서 돌아가는 서비스 자체를 지키는 것이야.
🔧 시스템 보안이란? (실무 관점)
1️⃣ 서버 계정·권한을 안전하게 관리
- root/admin 최소 사용
- sudo 권한 최소화
- 불필요한 계정 제거
- 비밀번호 정책 강화
➡️ “누가 서버를 건드릴 수 있나?”를 통제
2️⃣ OS 보안 설정 강화 (보안 Baseline)
- 방화벽 설정 (iptables, firewalld)
- 불필요한 포트/서비스 비활성화
- 파일 권한 및 디렉토리 권한 정리
- SSH 보안 설정 (22포트 변경, 키 인증, root접속 차단)
➡️ OS 기본기를 보안적으로 안전하게 만드는 작업
3️⃣ 보안 패치 관리
- Linux 커널/패키지 업데이트
- Windows 보안 패치, 업데이트
- 미들웨어(Apache, NGINX, Tomcat) 패치
- 취약점(CVE) 대비
➡️ 패치 안 하면 공격자에게 문이 열린 서버가 되는 거라 매우 중요함.
4️⃣ 로그·감사 설정
- syslog / eventlog 남기기
- sudo 기록, 실행 이력 기록
- 파일 위·변조 모니터링
- SIEM 연동
➡️ 문제가 생겼을 때 “누가 뭐 했는지” 알 수 있게 하는 작업.
5️⃣ 악성코드·침입 탐지
- EDR/백신 설치
- Host 기반 IDS(HIDS)
- rootkit 감지 도구 (rkhunter 등)
➡️ 서버 내부에서 벌어지는 불법 행위를 탐지.
6️⃣ 서비스/애플리케이션 보안
- Apache/Tomcat/Nginx 설정 보안
- DB 접근제어, DB 권한 최소화
- 설정 파일 암호화(.env, credential)
➡️ 시스템 위에서 동작하는 서비스도 함께 보호.
7️⃣ 백업·복구 계획 (Availability)
- 시스템 장애 대비 백업
- 중요 설정 백업
- 롤백 절차 준비
➡️ 사고 시 빠르게 복구할 준비.
🎯 한 문장 요약
시스템 보안 = 서버(OS와 서비스)의 계정·권한·설정·패치·로그·취약점 등 모든 걸 안전하게 운영하는 것.
반응형
'2. 보안 > 3. 시스템 보안' 카테고리의 다른 글
| [보안_GPT] HIDS(Host-based Intrusion Detection System)란? (0) | 2025.11.17 |
|---|---|
| [보안_GPT] EDR (Endpoint Detection and Response)란? (0) | 2025.11.17 |
| [보안_GPT] Linux 커널/패키지 업데이트란? (0) | 2025.11.14 |
| [보안_GPT] sudo 권한이란? (0) | 2025.11.14 |
| [보안_GPT] root 계정이란? (0) | 2025.11.14 |