FireWall (방화벽)
보안이 필요한 네트워크 통로를 단일화하여 관리함으로써 외부의 불법침입으로부터 내부의 정보자산을 보호하기 위한 시스템.
사용자 인증, 주소변환, 감사기록 등이 장점이다.
바이러스와 같이 맬웨어 형태로 존재하는 위협은 방어할 수 없다.
->멜워어란 프로그래밍 가능한 기기, 서비스 또는 네트워크를 손상시키거나 악용하도록 설계된 악성 소프트웨어를 말한다.
UFW :
Uncomplicated FireWall의 약자.
Debian 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램이며 간단한 명령어로 작동이 가능하다.
사용 이유
보안이 필요한 네트워크의 통로를 단일화하여 보안을 강화시키기 위해, 특히 UFW의 간단한 사용법이 큰 인기를 끈다.
자주쓰는 명령어
sudo ufw status verbose
-> ufw의 상태 확인sudo ufw enable
-> ufw 작동 시작sudo ufw allow <port!>
-> 포트 허용sudo ufw deny <port!>
-> 포트 불가sudo ufw status numbered
-> 현재 사용하는 규칙 확인sudo ufw delete <num!>
-> 원하는 번호의 규칙 삭제sudo ufw reset
-> 리셋
SSH :
Secure Shell Protocol의 약자.
네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 같은 네트워크를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기 위해 사용하는 프로토콜이다. (보안적으로 좋다)
사용하는 이유 :
공개키방식의 암호화를 사용한다.
public key를 통해 메세지를 전송하기 전 암호화를 하고 절대 외부에 노출되어서는 안되는, 본인의 컴퓨터 내부에 저장된 private key로 복호화한다.
ip spoofing(아이피 위/변조) 방지
자주쓰는 명령어
sudo service ssh status / sudo systemcnl status ssh
-> 동작 중인지 확인sudo service ssh restart / sudo systemcnl restart ssh
-> 재시작vim /etc/ssh/sshd_config
-> ssh의 설정을 바꾸는 파일 열기
-> permitrootlogin no로 root유저의 ssh접근 방지- ss -tunpl
-> 포트 확인