리눅스 보안 6
🔹 ASG (Astaro Security Gateway)란?
ASG는 네트워크 보안 게이트웨이 역할을 하는 보안 장비(또는 소프트웨어)입니다.
주요 기능은 방화벽(Firewall), VPN, 웹 필터링, IDS/IPS 등을 포함합니다.
✅ ASG의 네트워크 역할
ASG는 **3개의 네트워크 인터페이스(NIC, Network Interface Card)**를 가집니다.
각 NIC는 서로 다른 IP 주소를 사용하며, 각각의 역할이 있습니다.
| NIC | 역할 | 설명 |
| LAN (Host-only) | 내부 네트워크 연결 | 로컬 네트워크 장치 간의 통신 담당 |
| WAN (Bridged) | 외부 네트워크 연결 | 인터넷 연결을 제공하고, 외부 트래픽을 내부로 전달 |
| 관리 (NAT, Backtrack 연결) | 관리용 | ASG를 설정하고 관리하기 위한 인터페이스 |
이렇게 ASG는 로컬 네트워크와 외부 네트워크 간의 브리지 역할을 수행하며,
NAT(Network Address Translation) 기능을 통해 외부 IP와 내부 IP 간의 변환을 담당합니다.
✅ ASG 설정 시 주의할 점
1️⃣ 각 NIC의 IP 주소를 명확하게 설정해야 함
2️⃣ NAT 및 방화벽 규칙을 올바르게 구성해야 함
3️⃣ VPN이나 IDS/IPS 등의 기능을 적절하게 활성화하여 보안 강화
4️⃣ Backtrack 같은 보안 테스트 도구를 사용할 경우, 네트워크 연결 확인 필수
🔹 Security Onion 🧅
Security Onion은 다양한 보안 도구를 통합하여 네트워크 보안 모니터링(NSM)과 침입 탐지/방지(IDS/IPS)를 수행하는 시스템입니다.
Onion(양파)처럼 여러 개의 보안 계층이 쌓여있는 구조를 가집니다.
🔸 주요 구성 요소:
| 도구 | 역할 |
| Snort / Suricata | 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS) |
| Snorby | Snort 등의 탐지 데이터를 시각적으로 분석 |
| Barnyard | Snort의 이벤트 데이터를 처리하여 DB에 저장 |
| PulledPork | IDS/IPS 규칙(Ruleset) 자동 업데이트 |
| OSSEC | 호스트 기반 IDS(HIDS) |
| sguil | 네트워크 트래픽 및 이벤트 데이터 검토 |
| ELSA | 로그 파일 분석 |
| Kibana | 데이터 시각화 및 로그 모니터링 |
✅ Security Onion을 사용하면, 여러 보안 도구를 별도로 설치하지 않고 하나의 시스템에서 통합 운영 가능!
🔹 FortiGate 🔥
FortiGate는 **Fortinet에서 제공하는 차세대 방화벽(NGFW, Next-Generation Firewall)**입니다.
소프트웨어 방화벽과 하드웨어 장비 두 가지 형태로 제공됩니다.
🔸 특징:
✔ UTM(Unified Threat Management) 기능 제공
✔ VPN, 웹 필터링, 안티바이러스, IPS, 애플리케이션 제어 가능
✔ FortiGate VM을 통해 가상 환경에서도 실습 가능
✔ FortiNet Analyser와 연동하여 네트워크 트래픽 분석 가능
🔐 관리자적 작업하기
1️⃣ Root의 패스워드 변경하기
✅ Root 비밀번호 분실 시 간단히 재설정 가능
✅ 해커가 비밀번호를 변경하는 문제 방지를 위해 GRUB 보안 설정 필요
🔹 Root 비밀번호 변경 방법
mount 명령어 실행 후
/dev/mapper/centos-root on / type xfs (ro, realtime,...) 확인
####/ 디렉터리를 읽기/쓰기(rw) 모드로 변경
mount -o remount,rw /
####mount 명령어 다시 실행하여 rw로 변경된 것 확인
####Root 비밀번호 변경
passwd root
####→ 새로운 비밀번호 입력 (예: rootoor 두 번 입력)
####→ passwd: all authentication tokens updated successfully 메시지 확인✅ 추가 보안 조치: /etc/grub2.cfg 파일에 암호 설정하기
2️⃣ GRUB(2) 보안 설정하기
✅ 부팅 관련 설정을 변경하면 시스템 부팅 불가 위험
✅ GRUB 설정 파일 수정 방지를 위해 암호화된 비밀번호 설정
3️⃣ 파일 시스템 보안
✅ 서버의 중요한 시스템 파일을 보호하기 위한 보안 설정 필요
🔹 chroot를 이용한 보안 강화
- FTP, HTTP, NFS 등의 서버 서비스에서 사용
- Directory Traverse 공격 방지
- 특정 디렉터리를 가상의 루트(/)로 설정하여 상위 디렉터리 접근 차단
💡 예제
FTP 서버에서 /ftp 디렉터리를 루트로 설정하면 클라이언트는 해당 디렉터리만 볼 수 있음
chroot /ftp✅ chroot를 활용하면 서버 보안을 더욱 강화할 수 있음! 🔒