리눅스 강화 가이드
(madaidans-insecurities.github.io)보안 및 정보보호에 중점을 둔 리눅스를 설정하는 법
1. 리눅스 배포본 선택하기
2. 커널 강화
3. 필수 접근 관리
4. 샌드박싱
5. 메모리 할당자 강화
6. 컴파일 플래그 강화
7. 메모리 세이프한 언어들
8. 루트 계정
9. 방화벽
10. 식별자
11. 파일 권한
12. 코어 덤프
13. 스왑
14. PAM
15. 마이크로코드 업데이트
16. IPv6 개인정보보호 확장
17. 파티션 & 마운트 옵션
18. Entropy
19. 루트계정으로 파일 편집
20. 배포폰별 강화
21. 물리적 보안
22. 모범 사례
이런 용도에 가장 적합한 배포본으로 Gentoo 를 추천하지만, 직접 선택하고 빌드해야 하는 사용성 문제가 있으니
그나마 나은 대안으로 Void 의 musl 버전 빌드를 추천하네요.
(글 내부에서 기본 C 라이브러리는 크고 복잡해서 공격지점이 많은 glibc 보다는 musl 을 추천하고 있습니다)
** 글 앞에 있는대로 이 가이드에서 추천하는 옵션들이 정확히 뭔지 더 조사해 보고,
ㅤ 그에 따른 사이드이펙트가 어떤게 있는지도 알아본 뒤에 적용해야 한다는걸 명심하세요.
배포본별 강화 가이드
- Fedora https://static.open-scap.org/ssg-guides/ssg-fedora-guide-index.html
- Debian https://wiki.debian.org/Hardening
- Gentoo https://wiki.gentoo.org/wiki/Hardened_Gentoo
- Redgat https://access.redhat.com/documentation/en-us/…
- SUSE https://documentation.suse.com/sles/12-SP4/single-html/SLES-hardening/
- 각 배포본용 보안 강화 Ansible 컬렉션 https://github.com/dev-sec/ansible-collection-hardening