# Linux 서버 보안 강화 체크리스트
Linux 서버의 보안을 강화하기 위한 실무 체크리스트를 단계별로 안내합니다. 각 항목을 꼼꼼히 확인하여 보안을 강화합니다.
## 초기 설정
**불필요한 서비스 제거**: 사용하지 않는 서비스를 비활성화하여 공격 표면을 최소화합니다.
**기본 포트 변경**: SSH 등 기본 포트를 변경하여 자동화된 공격을 방지합니다.
**방화벽 설정**: UFW 또는 firewalld를 사용하여 필요한 포트만 열어둡니다.
**자동 업데이트**: 보안 업데이트를 자동으로 설치하도록 설정합니다.
## 사용자 및 권한 관리
**강력한 비밀번호 정책**: 복잡한 비밀번호 요구사항을 설정하고, 정기적으로 변경합니다.
**SSH 키 인증**: 비밀번호 대신 SSH 키를 사용하여 인증합니다.
**sudo 권한 제한**: 필요한 사용자에게만 최소한의 sudo 권한을 부여합니다.
**계정 모니터링**: 로그인 실패를 모니터링하고, 비정상적인 접근을 차단합니다.
## 시스템 하드닝
**SELinux/AppArmor 활성화**: 강제 액세스 제어를 활성화하여 보안을 강화합니다.
**파일 시스템 권한**: 중요한 파일과 디렉토리의 권한을 최소화합니다.
**로깅 강화**: 모든 중요한 활동을 로깅하고, 로그를 안전하게 보관합니다.
**정기 보안 스캔**: 취약점 스캔 도구를 사용하여 정기적으로 보안을 점검합니다.
이러한 체크리스트를 따라 Linux 서버의 보안을 크게 강화할 수 있습니다.
Linux 서버의 보안을 강화하기 위한 실무 체크리스트를 단계별로 안내합니다. 각 항목을 꼼꼼히 확인하여 보안을 강화합니다.
## 초기 설정
**불필요한 서비스 제거**: 사용하지 않는 서비스를 비활성화하여 공격 표면을 최소화합니다.
**기본 포트 변경**: SSH 등 기본 포트를 변경하여 자동화된 공격을 방지합니다.
**방화벽 설정**: UFW 또는 firewalld를 사용하여 필요한 포트만 열어둡니다.
**자동 업데이트**: 보안 업데이트를 자동으로 설치하도록 설정합니다.
## 사용자 및 권한 관리
**강력한 비밀번호 정책**: 복잡한 비밀번호 요구사항을 설정하고, 정기적으로 변경합니다.
**SSH 키 인증**: 비밀번호 대신 SSH 키를 사용하여 인증합니다.
**sudo 권한 제한**: 필요한 사용자에게만 최소한의 sudo 권한을 부여합니다.
**계정 모니터링**: 로그인 실패를 모니터링하고, 비정상적인 접근을 차단합니다.
## 시스템 하드닝
**SELinux/AppArmor 활성화**: 강제 액세스 제어를 활성화하여 보안을 강화합니다.
**파일 시스템 권한**: 중요한 파일과 디렉토리의 권한을 최소화합니다.
**로깅 강화**: 모든 중요한 활동을 로깅하고, 로그를 안전하게 보관합니다.
**정기 보안 스캔**: 취약점 스캔 도구를 사용하여 정기적으로 보안을 점검합니다.
이러한 체크리스트를 따라 Linux 서버의 보안을 크게 강화할 수 있습니다.
