FireWall (방화벽)

• 보안이 필요한 네트워크 통로를 단일화하여 관리함으로써 외부의 불법침입으로부터 내부의 정보자산을 보호하기 위한 시스템.

• 사용자 인증, 주소변환, 감사기록 등이 장점이다.

• 바이러스와 같이 맬웨어 형태로 존재하는 위협은 방어할 수 없다.

  ->멜워어란 프로그래밍 가능한 기기, 서비스 또는 네트워크를 손상시키거나 악용하도록 설계된 악성 소프트웨어를 말한다.

UFW :

Uncomplicated FireWall의 약자.

Debian 계열 및 다양한 리눅스 환경에서 작동되는 사용하기 쉬운 방화벽 관리 프로그램이며 간단한 명령어로 작동이 가능하다.

사용 이유

보안이 필요한 네트워크의 통로를 단일화하여 보안을 강화시키기 위해, 특히 UFW의 간단한 사용법이 큰 인기를 끈다.

자주쓰는 명령어

• sudo ufw status verbose

  -> ufw의 상태 확인

• sudo ufw enable

  -> ufw 작동 시작

• sudo ufw allow <port!>

  -> 포트 허용

• sudo ufw deny <port!>

  -> 포트 불가

• sudo ufw status numbered

  -> 현재 사용하는 규칙 확인

• sudo ufw delete <num!>

  -> 원하는 번호의 규칙 삭제

• sudo ufw reset

  -> 리셋

SSH :

Secure Shell Protocol의 약자.

네트워크 프로토콜 중 하나로 컴퓨터와 컴퓨터가 같은 네트워크를 통해 서로 통신을 할 때 보안적으로 안전하게 통신하기 위해 사용하는 프로토콜이다. (보안적으로 좋다)

사용하는 이유 :

공개키방식의 암호화를 사용한다.

public key를 통해 메세지를 전송하기 전 암호화를 하고 절대 외부에 노출되어서는 안되는, 본인의 컴퓨터 내부에 저장된 private key로 복호화한다.

ip spoofing(아이피 위/변조) 방지

자주쓰는 명령어

• sudo service ssh status / sudo systemcnl status ssh

  -> 동작 중인지 확인

• sudo service ssh restart / sudo systemcnl restart ssh

  -> 재시작

• vim /etc/ssh/sshd_config

  -> ssh의 설정을 바꾸는 파일 열기
  -> permitrootlogin no로 root유저의 ssh접근 방지
• ss -tunpl
  -> 포트 확인