-
-
bash를 활용한 사이버 보안 운영 - 자료 수집, 로그 분석, 침입 탐지, 역공학, 보안 관리까지 실전 CLI 활용 기법
폴 트론코네.칼 앨빙 지음, 류광 옮김 / 한빛미디어 / 2020년 3월
평점 : 
프로그래밍을 개발하면 사용자들의 정보를 잘 보호해야 합니다.
보안을 신경 쓰지 않고 개발을 한다면 정보가 노출될 수 있습니다.
GUI 환경을 제공해주는 보안 솔루션이 있습니다.
이 보안 솔루션도 보안에 도움은 됩니다.
하지만 오늘 소개해 드릴 책은 CLI 환경으로 알려줍니다.
책 제목은 ‘bash를 활용한 사이버 보안 운영’입니다.
GUI(graphical user interface) 그래픽 사용자 인터페이스의 약자로 그래픽을 지원하는 사용자 인터페이스입니다.
하지만 더 세밀한 보안을 하려면 bash를 활용하는 것이 더 정밀한 작업을 할 수 있습니다.
CLI는 (Command Line Interface) 명령 줄 인터페이스입니다.
GUI가 CLI보다 편하기는 합니다.
편하긴 하지만 더 정밀한 작업을 못 한다면 GUI에 걸리지 않게 되면 공격을 막지도 못하게 됩니다.
1. 보안 어떻게 이뤄지는가?
보안은 어떻게 이뤄지는지를 설명하려 합니다.
하나의 서버를 운영하고 있을 때 DDoS 공격을 받으면 그 사이트는 멈추게 됩니다.
사이트가 문제없이 돌아가고 있는지 감지하고 발생 시 대처도 필요합니다.
서버는 24시간 켜져 있어야 합니다.
문제가 있을 때는 사전 공지하고 점검을 진행합니다.
여기서 감지되는 것들은 비정상적인지 정상인지 판단하는 겁니다.
비정상적인 상태는 확인해 보며 서버를 공격하는 행위인지 확인 할 수 있습니다.
해킹 사례들도 찾아보며 취약점을 찾고 보완하는 것이 중요합니다.
해킹으로 서버에 접근해서 글을 쓰고 지우고 수정하게 된다면 관리자의 권한도 얻을 수 있습니다.
정해진 IP만 들어가도록 하거나 다른 IP가 접속을 시도하는 것을 알리기도 하고 그 IP는 접속을 막아야 합니다.
2. 로그 분석
로그 분석을 통해 보안이 잘되는지 파악할 수 있습니다.
웹서버 로그도 잘 알아야 문제인지 판별이 가능합니다.
로그를 볼 줄 알아야 정상적인 접근과 비정상적인 접근을 구별할 수 있습니다.
비정상인 접근의 경우 무슨 행위를 했는지 로그를 통해 분석이 가능합니다.
로그에는 접속날짜, IP, Mac 주소, 운영체제 등 무슨 액션을 했는지 기록에 남게 됩니다.
로그를 분석할 수 있다는 것은 해당 유형의 데이터를 분석할 줄 알아야 합니다.
자체적으로 취약점도 분석해보며 접근하는 행위를 탐지서 로그로 기록되게 해야 합니다.
만약 탐지하지 못 하는 행동이 이루어진다면 이상한 작업을 해도 알 수 없습니다.
예를 들어 회사의 기밀 자료를 빼내고 있는데 기록도 없이 빼내게 된다면 눈뜬 채로 빼앗기게 되는 것과 같습니다.
Ps
사이버 보안이 잘 되려면 최대한의 경우의 수를 발견해내야 합니다.
완벽한 보안은 없기 때문에 항상 주의하고 조심할 필요가 있습니다.
공격 흐름과 취약점을 분석하며 보안의 강도를 높여가야 합니다.
여유가 된다면 좋은 보안장비를 사용하면 좋겠지만 여건이 안된다면 자체 보안기술을 키우는 것도 좋습니다.
이 책은 모의침투와 방어하는 법도 알려줍니다.
보안 지식을 키우고 보안을 운영하는 법을 배울 수 있을 것입니다.