UFW (Uncomplicated Firewall)
사용자 친화적이고 사용하기 쉬운 인터페이스(CLI)를 제공하는 방화벽을 관리 프로그램
iptables?
기본적인 네트워킹 패킷 필터링 프로그램
패킷(packet)?
데이터를 전송할 때 컴퓨터 간에 주고받는 정보의 작은 조각
iptables는 Linux커널의 Netfilter 프레임워크를 사용하여 네트워크 트래픽 모니터링, IP패킷 거부 / 전달
⇒ iptables은 보안 강화에 유용하지만 복잡하기 때문에 UFW가 개발되었다고 보면 된다.
$ sudo apt install ufw # ufw 설치
$ sudo ufw status verbose # ufw 상태 확인(디폴트는 inactive)
$ sudo ufw enable # ufw 활성화
$ sudo ufw default deny # 기본으로 들어오는 패킷 거부(deny)로 설정
$ sudo ufw status # 정책 확인하기$ sudo ufw allow from 127.0.0.1 to any port 4242
# 로컬호스트만 4242포트로 들어오는 것 허용
$ sudo ufw allow from 127.0.0.1 to any port 4242 proto tcp
# tcp기능만 허용함을 추가Sudo
→ 유닉스 계열의 운영체재에서 루트가 아닌 다른 유저에게 제한적으로 관리자 권한을 부여하는 용도
- Sudo 명령어는 /etc/sudoers 설정 파일에 명시되어 있는 유저만 사용 가능
- /etc/sudoers 설정 파일은 읽기 전용 → visudo를 사용하여 수정해야한다
visudo
→ 편집 전용 명령어 - .tmp파일로 생성 → 저장시 문법에 대한 검사가 자체적으로 이루어지고 저장.
$ su - # root계정의 홈으로 전환
$ apt install sudo # sudo 패키지 설치
$ apt --installed list sudo # sudo 패키지 설치 여부 확인
$ mkdir /var/log/sudo # sudo log를 저장할 디렉토리 생성
$ visudo # sudo 설정하러 가기secure_path : sudo에서 제공하는 보안 기능 중 하나
→ 명령어를 찾을 경로를 나열한 환경변수 값
sudo 명령어 → 가상 쉘 생성 - 안에서 실행
⇒ 이 쉘 명령어는 securepath로 저장된 경로에서 바이너리 파일을 찾아 실행하는 것
⇒ 해킹 공격에 대한 방어기능 → sudo를 사용하여 path에 악의적 경로가 포함 되었을때
secure_path에 해당하지 않는다면 이를 무시한다.
secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
TTY모드란?
리눅스의 콘솔 및 터미널을 의미
tty모드를 활성화시 터미널을 할당하지 않은 상태에서는 sudo명령어를 실행할 수 없다.
⇒ requiretty의 내용이 이것이다.
mail_badpass : 잘못된 패스워드로 sudo실행 시 지정된 메일로 보고
iolog_dir="/var/log/sudo/: sudo log 저장 디렉토리 설정
