웹 서버 보안의 종류

오서영·2022년 4월 13일
0
post-thumbnail

🏷️웹 보안의 종류

  1. 개발자 의 관점에서의 웹 보안
    OWASP(The Open web Application Security Project)라는 국제단체에서 web 관련 보안 취약점 중 많이 발생하고 영향도가 큰 이슈를 10가지 선정해 3~4년마다 발표한다.

  2. 웹 서버 관리자 의 관점에서의 웹 보안
    웹 서버 관리자가 신경써야 하는 보안의 종류와 이유를 가볍게 살펴보자.

🏷️1. 계정 관리

서버를 실행시키는 사용자의 권한을 어디까지 허용할 것이냐의 문제다.

서버는 root 혹은 Administrator만 사용하는 것이 아니라, 여러 명이 사용할 수 있는 것이기에, 사용자의 접근을 어느 범위까지 허용할 것인지 관리해야 한다.

예를 들어, 우리 집에 놀러온 친구들이 안방에 들어가도 되는지, 냉장고는 열어봐도 되는지 등 선을 정하는 것이 계정 관리와 비슷하다.

🏷️2. 파일 관리

서버의 통제권을 공격자에게 빼앗기지 않기 위해 관리하는 것이다.

이를 위해 서버의 내부 구조나 메뉴얼 파일 등을 숨기거나 제거해야 한다.

예를 들어, 다른 사람의 코딩을 보면 막연히 멋있고 두렵지만, 문법을 배우고 구조를 배우다 보면 코딩을 두려워하지 않게 된다. 즉, 사용법을 아는 것은 통제권을 가지는 것이다.

🏷️3. 서비스 관리

웹 서버의 주요 기능이 바로 서비스를 제공해주는 것이기에, 서비스 관리가 필수적이다.

사용자들의 서비스 가용성을 보장해주는 것도 서비스 관리의 예시이다.

🏷️4. 로그 관리

공격자가 들어왔을 때, 서버에서 어떤 활동을 했는지 알 수 있도록 파일로 계속 저장하는 것이 로그 관리이다.

예를 들어, 자동차의 블랙박스는 사고가 났을 때, 당시 무슨 일이 있었는지 모두 영상으로 기록해두기에 유용하다. 로그 관리도 비슷한 역할을 한다.

profile
개발과 보안에 관심 있는 대학생입니다😎

0개의 댓글