기본 시스템 보안
방화벽 제어, 로그인 감사, 공유 메모리 보안, sudoers 관리, 리스닝 포트 점검 등 일상적인 시스템의 노출을 줄이기 위해 사용되는 실무적인 리눅스 강화 (Hardening) 기초를 학습합니다. 본 과정은 설정, 검증, 최소 권한 원칙을 기반으로 하는 운영 규율로서의 보안을 소개합니다.
왜 중요한가
보안은 사고가 발생했을 때만 수행하는 별도의 작업이 아닙니다. 어떤 포트를 열어둘지, 누가 권한을 상승시킬 수 있는지, 공유 자원이 어떻게 노출되는지와 같은 일상적인 리눅스 관리 결정은 시스템 위험에 직접적인 영향을 미칩니다. 본 과정은 고급 보안 지식이 없더라도 시스템을 안전하게 보호할 수 있는 실무적인 기준을 마련해 줍니다.
학습 내용
ufw를 이용한 호스트 방화벽 관리로 네트워크 노출 제어- 기본적인 책임 추적성을 위한 사용자 로그인 및 접근 패턴 감사
- 보안 측면에서 공유 메모리 및 임시 저장소 설정이 중요한 이유 이해
- 권한 관리의 일환으로
sudoers설정 검토 - 보안 감사 중 리스닝 포트 점검
- 실제 관리 업무를 반영한 강화 및 감사 챌린지를 통한 실습 적용
과정 로드맵
본 과정은 네트워크에서 어떤 서비스에 접근할 수 있는지 제어할 수 있도록 ufw 방화벽부터 시작합니다. 이어서 사용자 로그인 감사를 통해 누가 시스템에 접근했는지, 그리고 왜 그러한 기록이 중요한지 검토하는 방법을 배웁니다.
다음으로, 간과하기 쉽지만 중요한 강화 주제인 tmpfs 상의 공유 메모리 보호를 살펴봅니다. 그 후, 권한 위임을 단순히 편의를 위한 것이 아니라 보안 태세의 일부로 이해할 수 있도록 sudoers 설정을 학습합니다.
마지막 실습에서는 보안 검토의 일환으로 리스닝 포트를 확인하는 데 집중합니다. 과정의 마지막에는 방화벽 결정, 계정 인식, 권한 검토, 노출 점검 등을 실제 보안 중심 시나리오에서 종합적으로 활용하는 '강화 및 감사 미션 (Hardening and Audit Mission)' 챌린지가 준비되어 있습니다.
수강 대상
본 과정은 시스템 강화 및 기본적인 보안 검토에 대한 실무적인 입문이 필요한 리눅스 학습자, 주니어 관리자, 그리고 DevOps 초심자를 위한 과정입니다.
학습 성과
본 과정을 마치면 리눅스 호스트의 불필요한 노출을 줄이고, 접근 및 권한 설정의 주요 지표를 검토하며, 명령줄을 통해 보다 체계적인 기본 보안 감사를 수행할 수 있게 됩니다.
