리눅스용 보안 점검툴 ? :: 2cpu, 지름이 시작되는 곳!

훈훈경매 more

쓰기

리눅스용 보안 점검툴 ?

화란

2023-06

2023-06-13 10:07:00

조회 1031 추천 0

쪽팔리면 질문하지 맙시다. 소중한 답변 댓글을 삭제하는건 부끄러운 일 입니다

리눅스를 서버/클라언트로 사용할때 적절한(?) 로칼/네트워크 보안 세팅을 하는데요,

이러한 것들을 체크해주는 툴( 프로그램 / 웹사이트 / 스크립트 등 )이 있을까요 ?

예를들어서, 잘 알려진 포트가 열려있다 라던가...

// 서명

짧은글 일수록 신중하게.



김강호 2023-06 보안업체들에서 제공하는 게 그런 툴이죠. 보안업체들에서 제공하는 게 그런 툴이죠.



꿀벌l최인혁 2023-06 ChatGPT한테 물어보고 참고자료들을 찾아보니 많은 내용들이 있는 것 같습니다. (참고용) Q: 리눅스용 보안 점검 툴 어떤 것들이 있을까? A: 1. Nmap: 네트워크 취약점 스캐너로서, 호스트 및 포트 스캐닝, 운영 체제 식별, 서비스 및 버전 감지, 패킷 스니핑 등을 지원합니다. 2. OpenVAS: 오픈 소스 취약점 평가 시스템으로서, 네트워크 및 웹 애플리케이션 취약점을 검사하고 보고서를 생성합니다. 참고: https://blog.naver.com/koromoon/221119393938 3. Nikto: 웹 서버 취약점 스캐너로서, 웹 서버의 디렉터리 및 파일 검색, 서비스 및 구성 오류, 알려진 취약점 등을 탐지합니다. 참고: https://tggg23.tistory.com/39 4. Lynis: 시스템 보안 강화를 위한 오디팅 및 하드닝 도구로서, 시스템 구성, 취약점, 암호 정책, 로깅 및 모니터링 등을 평가합니다. 참고: https://mpjamong.tistory.com/148 5. AIDE (Advanced Intrusion Detection Environment): 파일 및 디렉터리 무결성 검사를 수행하여 시스템에 대한 불법 변경을 탐지합니다. 참고: https://ko.linux-console.net/?p=2303#gsc.tab=0 6. Fail2Ban: 로그 파일 모니터링을 통해 반복적인 실패한 로그인 시도와 같은 악성 행위를 감지하고 해당 IP 주소를 일시적으로 블록하는데 사용됩니다. 참고: https://www.lesstif.com/security/fail2ban-ssh-43843899.html 7. OSSEC: 호스트 기반 침입 탐지 시스템으로서, 파일 시스템, 로그 파일, 루트킷 검사 등을 통해 시스템의 보안 상태를 모니터링합니다. 참고: https://t1.daumcdn.net/cfile/tistory/2724624A57F459D61D?download OSSEC, Chkrootkit, UNHIDE, 구글OTP, Free OTP, DUI OTP, Nessus, OpenVAS, arachni, NMAP, OpenSCAP, SIEM 등등 설명 8. chkrootkit: 시스템에서 루트킷과 백도어와 같은 잠재적인 악성 코드를 탐지하기 위해 파일 시스템을 검사합니다. ChatGPT한테 물어보고 참고자료들을 찾아보니 많은 내용들이 있는 것 같습니다. (참고용) Q: 리눅스용 보안 점검 툴 어떤 것들이 있을까? A: 1. Nmap: 네트워크 취약점 스캐너로서, 호스트 및 포트 스캐닝, 운영 체제 식별, 서비스 및 버전 감지, 패킷 스니핑 등을 지원합니다. 2. OpenVAS: 오픈 소스 취약점 평가 시스템으로서, 네트워크 및 웹 애플리케이션 취약점을 검사하고 보고서를 생성합니다. 참고: https://blog.naver.com/koromoon/221119393938 3. Nikto: 웹 서버 취약점 스캐너로서, 웹 서버의 디렉터리 및 파일 검색, 서비스 및 구성 오류, 알려진 취약점 등을 탐지합니다. 참고: https://tggg23.tistory.com/39 4. Lynis: 시스템 보안 강화를 위한 오디팅 및 하드닝 도구로서, 시스템 구성, 취약점, 암호 정책, 로깅 및 모니터링 등을 평가합니다. 참고: https://mpjamong.tistory.com/148 5. AIDE (Advanced Intrusion Detection Environment): 파일 및 디렉터리 무결성 검사를 수행하여 시스템에 대한 불법 변경을 탐지합니다. 참고: https://ko.linux-console.net/?p=2303#gsc.tab=0 6. Fail2Ban: 로그 파일 모니터링을 통해 반복적인 실패한 로그인 시도와 같은 악성 행위를 감지하고 해당 IP 주소를 일시적으로 블록하는데 사용됩니다. 참고: https://www.lesstif.com/security/fail2ban-ssh-43843899.html 7. OSSEC: 호스트 기반 침입 탐지 시스템으로서, 파일 시스템, 로그 파일, 루트킷 검사 등을 통해 시스템의 보안 상태를 모니터링합니다. 참고: https://t1.daumcdn.net/cfile/tistory/2724624A57F459D61D?download OSSEC, Chkrootkit, UNHIDE, 구글OTP, Free OTP, DUI OTP, Nessus, OpenVAS, arachni, NMAP, OpenSCAP, SIEM 등등 설명 8. chkrootkit: 시스템에서 루트킷과 백도어와 같은 잠재적인 악성 코드를 탐지하기 위해 파일 시스템을 검사합니다.



Caroline 2023-06 제 개인적으로는 1. 의존성 이슈가 있는게 아닌 이상 무조건 매일 정기적으로 방화벽, 돌아가는 서비스들의 업데이트를 감행합니다. (제일핵심) 사실상 의존성 이슈가 터지더라도 업데이트한뒤 새로 짜는 한이 있더라도 제 개인적으로는 이렇게 하는 편입니다. (물론 개인 취미의 영역과 실제 서비스 영역과는 매우 큰 차이가 있겠습니다만....) 2. 방화벽 세팅을 마친 뒤에 nmap을 한번 돌려봅니다. 의도한대로 포트들이 열리고 닫혀있는지... (방화벽 설정에 따라 nmap같이 크고 공격적인 의도가 다분한 리퀘스트는 아예 드랍시키는경우도 많습니다.) ----위 2가지 항목이 필수사항이고 아래 부분은 그냥 개인 취미의 영역입니다.---- 3. 열려있는 서비스들의 known-vulnerability를 체크합니다. 열려있는 서비스 포트에 직접 모의해킹을 하는 부분입니다. 저는 metasploit 을 사용합니다. 닫힌 포트야 방화벽이 잘 막아줄거고 열려있는 포트에서 문제가 있는지 없는지를 확인하는 부분입니다. 대부분의 취약점들은 제로데이가 아닌 이상 최신 릴리즈에서 다 막혀있습니다. (업데이트의 중요성) 취약점 DB는 exploit-DB를 사용하고 있습니다. 저도 그냥 보안이슈가 터졌다더라, 뭐가 문제가 있다더라 이런게 기사화 되면 한번씩 모의해킹 시연하듯이 취미로 하고있습니다..ㅎ 4. OWASP에서 매년 발표하고있는 보안위협들을 참고하여, 제가 개발한 서비스에 해당하는 부분이 있는지를 점검합니다. 시큐어코딩 관련 부분입니다. 웹사이트 로그인창에 SQL injection 방지용 정규식을 적용한다던가, secure해야하는 값에 해싱을 한다던가.. 그런부분을 점검합니다. 요즘엔 IDE에서 간단한 부분들은 많이 지적을 해줘서.... 따로 관련 프로그램이 있는지는 잘 모르겠습니다. 제 개인적으로는 1. 의존성 이슈가 있는게 아닌 이상 무조건 매일 정기적으로 방화벽, 돌아가는 서비스들의 업데이트를 감행합니다. (제일핵심) 사실상 의존성 이슈가 터지더라도 업데이트한뒤 새로 짜는 한이 있더라도 제 개인적으로는 이렇게 하는 편입니다. (물론 개인 취미의 영역과 실제 서비스 영역과는 매우 큰 차이가 있겠습니다만....) 2. 방화벽 세팅을 마친 뒤에 nmap을 한번 돌려봅니다. 의도한대로 포트들이 열리고 닫혀있는지... (방화벽 설정에 따라 nmap같이 크고 공격적인 의도가 다분한 리퀘스트는 아예 드랍시키는경우도 많습니다.) ----위 2가지 항목이 필수사항이고 아래 부분은 그냥 개인 취미의 영역입니다.---- 3. 열려있는 서비스들의 known-vulnerability를 체크합니다. 열려있는 서비스 포트에 직접 모의해킹을 하는 부분입니다. 저는 metasploit 을 사용합니다. 닫힌 포트야 방화벽이 잘 막아줄거고 열려있는 포트에서 문제가 있는지 없는지를 확인하는 부분입니다. 대부분의 취약점들은 제로데이가 아닌 이상 최신 릴리즈에서 다 막혀있습니다. (업데이트의 중요성) 취약점 DB는 exploit-DB를 사용하고 있습니다. 저도 그냥 보안이슈가 터졌다더라, 뭐가 문제가 있다더라 이런게 기사화 되면 한번씩 모의해킹 시연하듯이 취미로 하고있습니다..ㅎ 4. OWASP에서 매년 발표하고있는 보안위협들을 참고하여, 제가 개발한 서비스에 해당하는 부분이 있는지를 점검합니다. 시큐어코딩 관련 부분입니다. 웹사이트 로그인창에 SQL injection 방지용 정규식을 적용한다던가, secure해야하는 값에 해싱을 한다던가.. 그런부분을 점검합니다. 요즘엔 IDE에서 간단한 부분들은 많이 지적을 해줘서.... 따로 관련 프로그램이 있는지는 잘 모르겠습니다.



dateno1 2023-06 사실 커널부터 시작해서 최신만 고집해도 보안 문제 상당 비율 해결되죠 이후는 설정할때 계정 권한 분리, 소유권, 데몬 구동용 계정 설정, 기본 설정 파일 그대로 사용 금지등만 지켜도 큰 문제 없을껍니다 사실 커널부터 시작해서 최신만 고집해도 보안 문제 상당 비율 해결되죠 이후는 설정할때 계정 권한 분리, 소유권, 데몬 구동용 계정 설정, 기본 설정 파일 그대로 사용 금지등만 지켜도 큰 문제 없을껍니다

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

156/5590

번호	제목Page 156/5590	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (715)	정은준1	2014-05	4480186	0
[필독] 처음 오시는 분을 위한 안내 (715) 2014-05 4480186 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1031453	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1031453 1 백메가
108691	제온 2969 v3 터보언락 나스에서도 작동 하나요? (9)	julius3637	2023-07	1596	0
제온 2969 v3 터보언락 나스에서도 작동 … (9) 2023-07 1596 1 julius3637
108690	팀뷰어 라이센스 문제 (5)	먹짱이	2023-07	1657	0
팀뷰어 라이센스 문제 (5) 2023-07 1657 1 먹짱이
108689	키보드 자음 모음 분리현상 질문입니다 ㅠㅠ (15)	회원	2023-07	1972	0
키보드 자음 모음 분리현상 질문입니다 ㅠㅠ (15) 2023-07 1972 1 회원
108688	Windows 7 Standard Embedded -> Windows 10 IoT 업그레이드? (6)	린드버그	2023-07	1433	0
Windows 7 Standard Embedded -> Windo… (6) 2023-07 1433 1 린드버그
108687	VGA용으로 8pin 전원 공급이 필요한데 PSU는 6pin 이 2개 있네요. (7)	무아	2023-07	1012	0
VGA용으로 8pin 전원 공급이 필요한데 PSU… (7) 2023-07 1012 1 무아
108686	Q8400 vs 6500t 서핑성능에 관해서 (16)	사랑하라	2023-07	771	0
Q8400 vs 6500t 서핑성능에 관해서 (16) 2023-07 771 1 사랑하라
108685	Lenovo 930-16i 펌웨어를 9460-16i로 기리까이 할 수 있을까요? (4)	쓰레기단장	2023-07	954	0
Lenovo 930-16i 펌웨어를 9460-16i로 기리… (4) 2023-07 954 1 쓰레기단장
108684	[질문] UTM 과 L2 스위칭허브 (16)	맑은여름	2023-07	758	0
[질문] UTM 과 L2 스위칭허브 (16) 2023-07 758 1 맑은여름
108683	윈도우 최고의 성능 옵션이 좀 과도하게 오버클럭 되는거 같은데 이상태 유지해도 될… (9)	겨울나무	2023-07	1071	0
윈도우 최고의 성능 옵션이 좀 과도하게 … (9) 2023-07 1071 1 겨울나무
108682	microSD카드를 바로 폰으로 인식 (7)	pumkin	2023-07	818	0
microSD카드를 바로 폰으로 인식 (7) 2023-07 818 1 pumkin
108681	i3-4130 + 채굴용 그래픽카드로 출력이 되나요? (12)	막울었어요	2023-07	2130	0
i3-4130 + 채굴용 그래픽카드로 출력이 되… (12) 2023-07 2130 1 막울었어요
108680	제온4세대 가속기 관련 질문 (11)	아마데우쓰	2023-07	1295	0
제온4세대 가속기 관련 질문 (11) 2023-07 1295 1 아마데우쓰
108679	터보 언락 바이오스 ASUS X99-E-10G WS + E5 2696 V3 (4)	julius3637	2023-07	3323	0
터보 언락 바이오스 ASUS X99-E-10G WS + … (4) 2023-07 3323 1 julius3637
108678	오디오 앰프좀 질문 드리겠습니다 (5)	전진	2023-07	1745	0
오디오 앰프좀 질문 드리겠습니다 (5) 2023-07 1745 1 전진
108677	게임중 VPN 사용시 적발? (12)	김치맨이	2023-07	2539	0
게임중 VPN 사용시 적발? (12) 2023-07 2539 1 김치맨이
108676	모니터 수리 (19)	류류류	2023-07	2759	0
모니터 수리 (19) 2023-07 2759 1 류류류
108675	팬쿨러 단자 규격 질문입니다. (3)	하재영	2023-07	2060	0
팬쿨러 단자 규격 질문입니다. (3) 2023-07 2060 1 하재영
108674	웹서버용으로 어느 CPU가 적절할까요...? (31)	바부팅이	2023-07	2702	0
웹서버용으로 어느 CPU가 적절할까요...? (31) 2023-07 2702 1 바부팅이
108673	동일한 tdp 인데 코어 클럭이 높어진다고 웍스에서 오류나 과열경고가 뜨나요? (10)	겨울나무	2023-07	2066	0
동일한 tdp 인데 코어 클럭이 높어진다고 … (10) 2023-07 2066 1 겨울나무
108672	혹시 10초마다 핑이 끊기면... (10)	SouthH	2023-07	1807	0
혹시 10초마다 핑이 끊기면... (10) 2023-07 1807 1 SouthH