이번 장에서 리눅스 시스템의 기초적인 보안에 대해서 살펴보았다. 리눅스 시스템의 부팅 과정에서 시스템 접근 인증을 우회하는 보안 위협에 대응하기 위해 부트로더 GRUB 비밀번호를 설정하여 보안을 강화하는 방법에 대해 알아보았다. 또한 ufw를 이용해 웹 서비스 방화벽 정책을 추가하면서 최소한의 권한으로 서비스를 허용하는 실습을 진행하였다. PAM 모듈을 활용해 사용자 권한 제어를 실습하면서 리눅스 사용자 계정을 안전하게 관리하는 보안 설정까지 함께 실습해보았다.

리눅스에 웹 서비스나 데이터베이스 서비스를 운영할 때 운영체제 내 보안이 취약하면 서비스 보안도 위협을 받게 된다. 따라서 리눅스 설치 후 부팅부터 사용자 권한까지 리눅스의 기본 보안 서비스에 대한 설정은 서비스 보안에 있어서 기본적이면서 가장 중요한 활동이라고 할 수 있다.

다음 장에서는 다양한 서비스를 위해 서버 목적으로 운영되는 리눅스 데몬 서비스에 대한 공격과 공격에 어떻게 대응할 것인지를 알아보겠다.