1. 개요
HP-UX 운영체제는 기업 환경에서 널리 사용되며, 보안 강화를 위해 정기적인 점검과 방어 전략이 필수적이다. 본 가이드에서는 HP-UX의 주요 보안 취약점을 식별하고, 이를 방어하는 방법을 설명해 보고자 한다.
2. 시스템 계정 및 접근 제어 강화
2.1 불필요한 계정 제거
cat /etc/passwd명령어를 사용하여 불필요한 계정을 식별한다.userdel [사용자명]명령어를 통해 미사용 계정을 삭제한다.
2.2 강력한 비밀번호 정책 설정
/etc/default/security파일에서PASSWORD_MIN_LENGTH,PASSWORD_MAX_DAYS등의 값을 조정하여 비밀번호 정책을 강화한다.
2.3 root 계정 보호
PermitRootLogin no설정을/etc/ssh/sshd_config파일에 적용하여 원격 root 로그인을 차단한다.sudo명령어를 활용하여 관리자 권한을 최소화한다.
3. 파일 및 디렉토리 보안 강화
3.1 중요 파일 권한 설정
chmod 600 /etc/passwd /etc/shadow: 민감한 파일 보호chown root:sys /etc/passwd /etc/shadow: 파일 소유권 설정
3.2 SUID 및 SGID 비활성화
find / -perm -4000 -o -perm -2000명령어를 사용하여 불필요한 SUID/SGID 파일을 점검한다.- 필요 없는 경우
chmod -s [파일명]을 사용하여 권한을 제거한다.
4. 네트워크 보안 강화
4.1 불필요한 서비스 비활성화
netstat -an | grep LISTEN을 실행하여 활성화된 네트워크 서비스를 확인한다./etc/inetd.conf파일을 편집하여 불필요한 서비스를 비활성화한다.
4.2 방화벽 설정
iptables또는ipfilter를 사용하여 IP 필터링 정책을 적용한다.- 예제 정책:
ipf -Fa
echo "block in from any to any port 23" >> /etc/ipf.conf
ipf -f /etc/ipf.conf5. 로깅 및 모니터링 강화
5.1 시스템 로그 설정
/var/adm/syslog/syslog.log파일을 정기적으로 확인하여 의심스러운 활동을 감지한다.logadm명령어를 사용하여 로그 파일을 주기적으로 관리한다.
5.2 실시간 프로세스 모니터링
top,ps -ef,lsof등의 명령어를 활용하여 실행 중인 프로세스를 주기적으로 점검한다.auditd를 활성화하여 중요한 시스템 이벤트를 로깅한다.
6. 보안 패치 및 시스템 업데이트
6.1 최신 패치 적용
swlist -l patch명령어를 사용하여 설치된 패치를 확인한다.swinstall -s [패치파일]을 사용하여 최신 보안 패치를 적용한다.
6.2 커널 및 소프트웨어 업데이트
- HP-UX 공식 사이트에서 최신 패치를 확인하고, 정기적으로 보안 업데이트를 수행한다.
7. 결론
HP-UX 보안 강화를 위해 계정 관리, 파일 보호, 네트워크 보안, 로깅 및 패치 관리를 철저히 수행해야 한다. 본 가이드에서 소개한 방법들을 적용하면 보다 안전한 HP-UX 환경을 유지할 수 있다.
다음 글에서는 HP-UX에서 패치 및 업데이트 적용 방법: 안정적인 시스템 운영하기를 다룰 예정이다!
