본문 바로가기
툴/Snort

Snort 시스템 보호

by ITPro 2010. 11. 30.

내용

설명

불필요한 서비스 제거

Telnet, Berkeley R, FTP, NFS, NIS와 같은 서비스를 중지하고 불필요한 서비스를 실행하고 있지 않은지 확인한다.

시스템 무결성 유지

TripWire 또는 AIDE,Samheim 등을 사용하여 시스템 무결성을 유지한다.

사용하는 서비스를 방화벽 또는 TCP Wrapper로 보호

SSH, Mysql 등의 서비스는 나름대로의 취약점이 존재하기 때문에 방화벽(IPTables 등) 또는 TCP Wrapper로 보호하고 TCP Wrapper로 보호가 불가능한 Apache 같은 서비스는 보안을 최대한 고려한 설정을 한다.

데이터를 암호화하고 공개키 인증을 사용

공개키 인증을 OpenSSH에서만 활성화하는 것이 아닌 Apache 등의 서비스에서도 Apache-SSL 등을 사용하여 로그 데이터를 암호화 하고 디지털 인증서를 이용해 클라이언트 측 인증을 할 수 있다.

최신 패치 상태를 유지

운영체제를 비롯한 모든 사용중인 서비스는 최신 버전의 패치를 적용하여 취약점을 최소화하여야한다.


반응형

' > Snort' 카테고리의 다른 글

Snort 패킷 디코딩 과정  (0) 2010.11.30
Snort.conf 설정 (/etc/snort/snort.conf)  (0) 2010.11.30
유용한 Snort 추가 프로그램  (0) 2010.11.30
Snort 구성 요소  (0) 2010.11.30
Snort 빌드 configure 옵션  (0) 2010.11.30

바로가기