3장에서는 리눅스 시스템의 보안에 대한 기본 개념을 알아볼 것이다. 일반적으로 서버는 외부에 드러나 있어 여러 곳에서 접속할 수 있는 상태로 운영된다. 그래서 다양한 보안 위험에 노출된다. 그중 물리적으로 서버에 접근할 수 있는 경우, 리눅스가 부팅될 때 싱글 부트 모드로 직접 서버에 root 계정으로 접근하거나, 리눅스가 부팅될 때 부트로더를 임의로 조작하는 방법으로 시스템에 무단으로 접근할 수 있다. 또한, 사용자가 로그인할 때 비밀번호의 보안 설정이 취약하면 권한이 없는 사용자가 서버를 해킹할 수도 있다.

▲ 그림 3-1 리눅스 시스템 보안

보안 취약점을 이용한 해킹을 막고 서버를 안전하게 운영하려면 리눅스 시스템의 방화벽, PAM과 같은 보안 기능을 사용하면 된다.

이번 장에서 부트로더와 사용자 계정을 안전하게 지킬 수 있는 보안 설정에 대해 실습하고, 리눅스 시스템의 보안 기능인 방화벽, PAM을 학습하면서 리눅스 시스템 보안의 기초를 다져보자.