리눅스 서버를 안전하게 확보하는 방법

리눅스 서버 보안을 위한 진화하는 사용 가이드이며, 보안과 그 중요성에 대해서도 조금이나마 알려주길 바랍니다.

목차

• 소개
  • 가이드 목표
  • 왜 서버를 안전하게 보호해야 하는가
  • 왜 또 다른 가이드인가
  • 기타 안내서
  • 할 일 / 추가하기
• 가이드 개요
  • 이 가이드에 대하여
  • 나의 사용 사례
  • 설정 파일 편집 - 게으른 사람들을 위한
  • 기여
• 시작하기 전에
  • 원칙 식별
  • 리눅스 배포판 선택
  • 리눅스 설치
  • 설치 전/후 요구 사항
  • 기타 중요한 참고사항
  • Ansible Playbooks를 활용해 리눅스 서버를 안전하게 보호하는 방법
• SSH 서버
  • SSH 변경 전에 중요한 안내사항
  • SSH 공개/개인 키
  • AllowGroups를 위한 SSH 그룹 생성
  • 안전한 '/etc/ssh/sshd_config'
  • 짧은 디피-헬만 키 제거
  • SSH용 2FA/MFA
• 기본기
  • 누가 사용할 수 있는지 제한하기
  • 누가 사용할 수 있는지 제한
  • FireJail을 사용해 샌드박스에서 애플리케이션 실행
  • NTP 클라이언트
  • /proc 보안
  • 계정에 보안 비밀번호 사용 강제
  • 자동 보안 업데이트 및 알림
  • 더 안전한 무작위 엔트로피 풀(WIP)
  • 패닉/보조/가짜 비밀번호 로그인 보안 시스템 추가
• 더 네트워크
  • UFW가 적용된 방화벽 (단순 방화벽)
  • iptables 침입 탐지 및 방지 및 PSAD를 이용한 기능
  • Fail2Ban을 이용한 애플리케이션 침입 탐지 및 예방
  • CrowdSec을 이용한 애플리케이션 침입 탐지 및 예방
• 감사
  • 파일/폴더

---

🌐 본 텍스트는 빠른 이해를 돕기 위한 요약 번역본입니다. 정확한 기술 정보 및 전체 코드는 GitHub 원문에서 확인하실 수 있습니다.