실력있는 해커가 여러분 서버를 목표로 삼았다면 막기가 쉽지 않습니다. 하지만, 그런 해커는 소수이고 흥미있는 서버만을 목표로 삼습니다.
여러분 서버를 노리는 사람은 초보자 내지 스크립키즈이며 기본적인 보안 조치만으로 충분히 막습니다.
- 매일마다 보안 패치를 하세요. yum이나 aptitude 등을 이용하면 쉽습니다. cron으로 매일 밤 자동화하는 것도 좋습니다.
- 꼭 실행 할 필요가 없는 데몬들은 실행하지 말고 지우세요.
- 사용자 계정의 암호를 복잡한 것만 허용하고 장기간 비접속 사용자의 계정은 삭제하세요.
- 권한(퍼미션)은 항시 꼭 필요한 만큼만 주세요.
- ftp, telnet 서버 보다는 sftp, ssh 서버를 사용하세요. ftp, telnet 서버를 삭제하세요.
- 꼭 필요한 것만 열고 나머지는 모두 막는 방화벽 정책을 사용하세요.
- 웹은 해킹의 출발점입니다. 보안 구멍이 잘 생기는 웹서비스 사용을 금지하고, 만약 보안 구멍이 생기면 바로 패치하세요.
- 높은 보안 수준이 필요하다면 보안을 위한 추가적인 조치를 검토하세요. (Secure OS, Tripwire, IDS, One-time password 등)
이 모든 것이 귀찮다면 매일마다 보안 패치를 하는 것만으로도 충분합니다. (시스템 + 웹 모두)