[리눅스 서버 보안관리 실무]는 리눅스 보안 일반, 웹 서비스 보안, DNS 서버 보안, SSH 보안, 리눅스 방화벽 구축 및 운영, 리눅스 침입탐지시스템 구축, 보안 프로그램 활용, 네트워크 취약성과 대책, 리눅스 Compliance, 리눅스 Cloud 보안 등에 대해 다루고 있다.

저자 : 홍석범 저자 홍석범은 대학 재학 시절 학과 홈페이지 서버를 운영한 것이 계기가 되어 리눅스를 접한 후 오늘과내일을 거쳐 현재 씨디네트웍스에서 보안실장으로 근무하고 있다. 2004년부터 현재까지 민관합동조사단(현 사이버보안전문단)에서 리눅스 및 네트워크 보안분야를 담당하고 있으며 리눅스서버보안관리실무 외에도 리눅스보안과최적화,리눅스완벽가이드등을 집필하였다. 여러 대학이나 기관, 컨퍼런스 등에서 네트워크 및 리눅스 보안에 대해 강의하고 있으며 시간이 날 때면 서점에서 책을 즐겨 읽는다.

제1장리눅스 보안 일반 1.0리눅스 서버의 보안 필수 활용맵18 1.1리눅스 설치 후 점검사항19 1.1.1사용하지 않는 서비스 중지20 1.1.2PAM 및 ulimit를 활용한 리소스(resource) 제한25 1.1.3suid/sgid 파일 점검28 1.1.4파일 속성(attribute) 변경 방법33 1.1.5커널 파라미터 조정으로 시스템 최적화 방법 40 1.1.6yum을 활용한 업데이트 자동화 방법43 1.1.7John the Ripper를 활용한 암호 관리50 1.2시스템 보안의 기본55 1.2.1포트(port)의 개념과 포트 제어55 1.2.2커널 업데이트 및 패치67 1.3IPMI 네트워크 보안74 1.3.1기본적인 IPMI 운영74 1.3.2기본적인 IPMI 필수 보안 설정법 76 제2장웹 서비스 보안 2.1아파치(apache)웹서버 개요80 2.2아파치 보안 설정81 2.2.1아파치 기본 보안 설정 방법 81 2.2.2추가적인 아파치 보안 설정 116 2.2.3SSL설정 보안 119 2.3아파치 보안 모듈124 2.3.1웹방화벽 시장 동향 125 2.3.2modsecurity 설치 및 설정 127 2.3.3Comodo modsecurity 활용하기138 2.3.4CloudWAF의 고급 기능 141 2.4웹취약성 그리고 웹해킹145 2.4.1웹쉘 및 reverse telnet(connection) 이해 145 2.4.2web proxy 프로그램 활용154 2.4.3웹취약성 점검 S/W 활용 159 2.4.4내 정보가 구글에? 구글해킹 대응 방안 164 2.4.5홈페이지내 악성코드 삽입 모니터링 방안 169 제3장DNS 서버 보안 3.1Bind DNS 개요174 3.1.1Bind DNS에 대한 소개174 3.1.2DNS 자체의 취약성178 3.2DNS 보안 정책180 3.2.1DNS 서버의 물리적 분리 181 3.2.2DNS 서버의 용도에 따른 분리184 3.2.3Recursion(재귀적 또는 순환)질의 제한 185 3.2.4Zone-transfer 제한 196 3.2.5Dynamic update 제한200 3.2.6TSIG를 이용한 보안 강화 202 3.2.7view를 이용한 DNS 분리205 3.2.8Bind 버전정보유출 제한 206 3.2.9기타 보안설정 208 3.2.10DNS 방화벽 정책213 3.2.11DNS 질의 모니터링 214 3.3DNS DDoS 공격의 위험과 대응 방안218 3.3.1DNS DDoS 공격의 위협 218 3.3.2DNS DDoS 공격 방식 및 대응방안 221 3.3.3RRL을 이용한 대응231 3.3.4Anycast DNS를 이용한 Global 분산 235 제4장SSH 서버 보안 4.1openssh의 보안설정240 4.1.1OpenSSH 서버의 보안 설정241 4.1.2암호 대신 Key 인증 사용하기 248 4.2쉘로깅 모니터링 방안252 4.3ssh 스캔에 대한 대응방법258 4.4port knocking을 이용한 고급 기술 구현262 4.5OTP를 이용한 SSH보안 극대화하기(2Factor 인증)268 4.5.1OTP 인증 솔루션269 4.5.2구글의 OTP 인증 솔루션270 제5장리눅스 방화벽(firewall) 구축 및 운영 5.1방화벽 개요280 5.2netfilter와 iptables283 5.2.1iptables의 기능283 5.2.2iptables 설치 및 커널 설정284 5.2.3xtables-addons로 확장된 기능 이용 방법294 5.2.4패킷 이동 경로 및 table 종류297 5.2.5iptables 명령어 사용 방법 299 5.2.6iptables의 상태추적(Connection tracking 또는 Stateful Inspection) 316 5.3iptables를 활용한 룰 설정321 5.3.1커널 파라미터 수정322 5.3.2이미 존재하는 룰 초기화(flushing)324 5.3.3Loopback 트래픽 허용325 5.3.4기본정책(Default Policy) 설정325 5.3.5비정상적인 tcp-flags 차단326 5.3.6상태추적 설정327 5.3.7소스 주소로 필터링328 5.3.8각 서비스별 필터링 규칙 설정330 5.3.9standalone 방화벽 룰 예제 352 5.4NAT(Network Address Translation) 방화벽 설정360 5.4.1NAT의 구성361 5.4.2NAT 룰 설정364 5.4.3방화벽 룰 점검367 5.4.4NAT 방화벽 룰 예제370 5.5브리지(Bridge) 방화벽 설정376 5.5.1브리지 방화벽 설치377 5.5.2brctl 설정379 5.5.3브리지 방화벽 룰 예제385 5.6방화벽의 고급기능 활용392 5.6.1효과적인 p2p 프로그램 차단392 5.6.2방화벽 제어 스크립트 이용 405 5.6.3CBQ를 이용한 QoS 구현407 제6장침입탐지시스템(IDS) 구축 및 운영 6.1IDS의 기초416 6.1.1IDS란 무엇인가?416 6.1.2IDS의 분류 및 각각의 장단점416 6.1.3IDS의 한계418 6.2Snort를 이용한 NIDS 구축419 6.2.1Snort란 무엇인가?419 6.2.2snort의 구조 420 6.2.3snort 설치421 6.2.4snort 설정파일428 6.3snort의 고급기능 사용439 6.3.1룰(rule) 업데이트 자동화 439 6.3.2snort를 IPS로 활용하기 441 6.3.3splunk와 연동하여 효율적인 IDS 모니터링 443 6.4OSSEC을 활용한 HIDS 구축447 6.4.1OSSEC 소개 448 6.4.2OSSEC 설치 450 6.4.3OSSEC 룰 설정 454 6.4.4Syscheck 459 6.4.5rootcheck462 6.4.6OSSEC 이벤트 모니터링463 6.4.7공격에 대한 대응471 6.4.8OSSEC 이벤트 예제 475 제7장보안 프로그램 활용 7.1chkrootkit으로 루트킷(rootkit) 탐지480 7.1.1다운로드 및 설치 481 7.1.2사용 방법484 7.1.3실행 결과의 의미489 7.1.4unhide를 활용한 hidden process 검색 490 7.2rootcheck로 시스템 보안설정 점검491 7.2.1다운로드 및 설치 492 7.2.2사용방법 492 7.3취약성 점검 프로그램 Nessus494 7.3.1다운로드 및 설치 495 7.3.2Nessus 설정497 7.4기본 스캐너 NMAP504 7.4.1다운로드 및 설치505 7.4.2nmap 사용방법 506 7.4.3nse스크립트를 활용한 취약성점검512 7.5리눅스 바이러스, RST.b 스캐너531 7.5.1바이러스 감염 시 증상 531 7.5.2바이러스 치료 방법 532 7.6bandwidthd로 시스템 트래픽 모니터링534 7.6.1bandwidthd의 특징535 7.6.2다운로드 및 설치 535 7.6.3실행 및 결과 537 7.7OpenVPN으로 VPN 구성 및 활용539 7.7.1OpenVPN 개요 541 7.7.2OpenVPN 설치 및 설정 542 7.7.3OpenVPN 활용554 7.7.4OpenVPN의 확장 기능 활용558 7.7.5인증서를 활용한 공개키(PKI-Public Key Infrastructure)를 이용하는 방법562 7.7.6VPN을 이용한 다양한 활용 방안577 7.7.7상용 솔루션인 OpenVPN Access Server 맛보기588 7.8Kali Linux를 활용한 보안 강화599 7.9리눅스 침해사고분석614 7.10SELinux로 안전한 리눅스 운영631 7.10.1SELinux overview 632 7.10.2SELinux 사용하기 634 7.10.3SELinux 문제 해결하기 641 제8장네트워크 취약성과 대책 8.1스니핑(Sniffing) 공격654 8.1.1스니핑 개요 654 8.1.2스니핑에 대한 대책658 8.1.3스위치 환경에서도 가능한 스니핑 기법659 8.1.4스니핑 차단 방법667 8.2분산서비스거부(ddos) 공격의 원리와 대응방법675 8.2.1DDoS 공격의 변화676 8.2.2DDoS 공격의 실제와 유형676 제9장리눅스 Compliance 9.1Compliance 준수를 위한 checklist712 9.2OpenSCAP를 활용한 감사734 9.3Lynis를 이용한 보안감사738 9.3.1다운로드 및 설치739 9.3.2사용 방법739 제10장리눅스 클라우드 보안 10.1리눅스 Cloud 일반748 10.2Cloud 환경에서의 일반적인 보안 원칙754 10.3클라우트스택(CloudStack)에서의 보안 설정760 10.3.1클라우트스택 구성760 10.3.2클라우트스택 설치763 10.3.3클라우드스택 보안 767 ▶찾아보기775

도서 소개 1장. 리눅스 보안 일반 1장에서는 리눅스 설치 후 서비스에 투입하기에 앞서 기본적으로 취해야 할 보안 정책에 대해 살펴본다. 패치 및 업데이트, 암호 관리 방안, 포트(port)를 이용한 문제 해결 방안 등을 살펴봄으로써 리눅스 보안의 기본기를 쌓을 수 있다. 2장. 웹 서비스 보안 웹서비스의 기반이 되는 웹서버에서의 각종 보안 설정 방안에 대해 살펴본다. 아울러 웹서버 보안 모듈인 modsecurity를 활용하여 웹 서버 자체적으로 대응에 한계가 있는 각종 웹 해킹에 대응할 수 있는 방안, 실제 공격자들이 웹해킹에 활용하는 주요 공격툴과 공격 방식 그리고, 웹 취약성을 스스로 점검함으로써 현재의 문제점을 찾고 개선할 수 있는 방안도 살펴본다. 3장. DNS 서버 보안 DNS는 단순한 서비스이지만 그렇기 때문에 의외로 작동원리를 정확히 모르는 관리자들이 많이 있는데, 기본만 잘 알고 있으면 발생할 수 있는 문제점을 쉽게 제거할 수 있다. 3장에서는 DNS서비스 운영시 필수로 알고 있어야 하는 핵심 원리와 함께 운영 과정에서 접할 수 있는 주요 risk를 살펴보고 각각에 대해 어떻게 대응할 수 있는지 살펴보기로 한다. 4장. SSH 보안 4장에서는 SSH 자체적인 보안 설정뿐 아니라 SSH brute force 공격에 대한 대응 방안, 그리고 SSH를 통해 입력한 명령어를 모니터링 할 수 있는 방안과 더불어 SSH인증에 OTP(One time password)를 도입하여 APT 공격에 효율적으로 대응할 수 있는 솔루션을 구축해 보기로 한다. 5장. 리눅스 방화벽 구축 및 운영 리눅스 방화벽인 iptables의 작동원리를 이해하고, 이를 기반으로 시스템 운영에 활용할 수 있는 방안을 살펴본다. 방화벽을 구축하면서 접할 수 있는 문제에 대한 해결 방안뿐만 아니라 각종 application에 대한 이해도 높일 수 있는 기회가 될 것이다. 6장. 리눅스 침입탐지시스템 구축 가장 대표적인 NIDS, HIDS인 snort 및 ossec를 운영하면서 유용한 최신 기능에 대해 살펴보고, 시스템 운영에 활용할 수 있는 방법을 소개한다. 특히, ossec은 뛰어난 확장성과 유용한 기능에도 불구하고 잘 알려지지 않았는데, 가이드를 참고하여 적극적으로 활용한다면 시스템 보안에 큰 도움이 될 것이다. 7장. 보안 프로그램 활용 chkrootkit처럼 익히 잘 알고 있는 프로그램 외 매우 유용하지만 잘 알려지지 않은 프로그램이나 기능을 소개한다. Nmap nse 기능이나 OpenVPN Access Server 활용 방안, 모의 침투 공격에 활용되는 Kali linux에 대해 소개하고 침해사고 분석을 위한 메모리포렌식 방법도 살펴봄으로써 기존의 보안 지식을 한 단계 확장할 수 있을 것이다. 마지막으로 SElinux를 통해 MAC 즉, 강제적 접근 제어를 구현함으로써 심화된 접근, 권한 제어를 이용할 수 있게 될 것이다. 8장. 네트워크 취약성과 대책 Arp spoofing이나 sniffing 그리고, SYN Flooding 을 포함한 각종 DDoS 공격의 원리 및 특징에 대해 살펴보고, 공격자가 어떻게 악용하는지 살펴보도록 한다. 아울러 관리자로서 이러한 네트워크가 안고 있는 근원적인 문제점과 취약성에 대해 어떻게 대응하고 준비하여야 할 지 함께 답을 찾아가도록 할 것이다. 9장. 리눅스 Compliance 9장에서는 국제적인 표준(standard)에 따라 현재 리눅스 시스템의 보안 수준을 객관적으로 체크하고, 문제점에 대해서는 fix를 할 수 있는 방법을 살펴본다. 굳이 ISMS나 PCI등과 같은 보안 감사를 받지 않더라도 현재의 보안 수준을 점검하고자 할 때 많은 도움이 될 것이다. 10장. 리눅스 Cloud 보안 가상화 시대 필수 환경인 Cloud서비스를 이용하거나 구축시에 반드시 염두해 두어야 할 보안 가이드에 대해 살펴보고, 리눅스 시스템으로 상용 수준의 클라우드 환경을 쉽게 구축할 수 있는 Cloudstack을 운영할 때 필수적으로 활용할 수 있는 보안 기능 및 설정에 대해서도 공부한다. 출판사 리뷰 리눅스서버 실무 보안분야의 베스트셀러인 “리눅스 서버 보안관리 실무”의 3번째 판을 출시합니다. 이번 3번째 판에는 많은 독자분들께서 요청해주신 덕분에, 최근 이슈되고 있는 “클라우드컴퓨팅의 보안” 분야도 추가하였습니다. 본 서적은 국내 서버보안 실무분야의 최고 권위자이신 CDNetworks의 홍석범님께서 직접 집필하신 “리눅스 서버 보안관리 실무”의 3번째 판입니다. 2005년에 초판을 출판한 이후에 2009년에 두 번째판을 출판하였으며, 이번이 세 번째 판입니다. 국내 IT서적 중에는 3번째판을 출판한다는 것이 거의 더문일입니다. 이번 세 번째판을 출판하게 된 것은 실무에 근무하시는 리눅스 및 오픈소스업계 실무 엔지니어분들과 클라우드업계의 실무 엔지니어분들, 특히 실무를 하시는 리눅스 엔지니어분들의 큰 사랑이 있었기에 가능한 일이라 생각합니다. 서버 보안분야의 최고 실무자 권위자이신 홍석범님의 ‘리눅스 서버 보안관리실무’ 3번째 판이 최근 이슈되고 있는 리눅스 실무분야에 큰 도움이 되리라 확신합니다. -와이비스 편집팀-