[2차 단답식] 리눅스 시스템 보안을 강화하기 위해 커널 매개 변수(kernel parameter) 설정

문제 09

다음은 시스템 보안 강화를 위해 커널 매개 변수(parameter)를 제어하는 과정이다. 작업 사항에 맞게 빈칸에 알맞은 내용을 적으시오.

작업 사항

1. ping 명령어에 응답하지 않도록 커널 매개 변수를 변경한다.
# (  ①  ) (  ②  )

2. 변경 사항이 재부팅 시에도 적용되도록 관련 파일에 등록한다.
# (  ③  )

조건

① 관련 명령어만 기재한다. (echo 명령 제외)

② 명령어의 옵션이나 명령어와 옵션과 관련된 인자값 등 해당 작업을 수행할 수 있는 내용을 기입한다.

③ 관련 파일명을 절대경로로 기입한다.

답안

1. sysctl


2. -w net.ipv4.icmp_echo_ignore_all=1


3. /etc/sysctl.conf




---

문제 해결을 위한 설명

1. 커널 매개 변수 변경을 위한 명령어: sysctl

설명: sysctl 명령어는 커널 매개 변수를 런타임에 수정할 수 있게 해 줍니다. 이 명령어는 시스템 관리자들이 네트워크, 보안 등의 설정을 동적으로 변경할 때 주로 사용됩니다.

2. ICMP 응답 차단 설정

sysctl -w net.ipv4.icmp_echo_ignore_all=1

설명: -w 옵션을 사용하여 net.ipv4.icmp_echo_ignore_all 매개 변수를 1로 설정함으로써 ICMP 에코 요청에 대한 응답을 차단합니다. 이 설정은 보안 강화의 일환으로, 외부의 핑(ping) 요청에 응답하지 않도록 설정하는 것입니다. 1은 차단을 의미하고, 0으로 설정하면 다시 응답을 허용하게 됩니다.

3. 설정을 영구적으로 적용하기 위한 파일 경로: /etc/sysctl.conf

설명: /etc/sysctl.conf 파일에 설정을 추가하면, 시스템이 재부팅되더라도 설정이 유지됩니다. 따라서 이 파일에 net.ipv4.icmp_echo_ignore_all=1을 추가함으로써 영구적인 설정이 가능합니다.


net.ipv4.icmp_echo_ignore_all=1

위 내용을 /etc/sysctl.conf 파일에 추가한 후, 다음 명령어를 통해 설정을 즉시 적용할 수도 있습니다:

sysctl -p




---

정리

커널 매개 변수 변경 명령어: sysctl을 사용하여 보안과 관련된 시스템 매개 변수를 설정합니다.

ICMP 응답 차단 설정: sysctl -w net.ipv4.icmp_echo_ignore_all=1 명령어를 통해 ICMP 요청에 대한 응답을 차단하여 보안을 강화합니다.

영구적 설정 적용: /etc/sysctl.conf 파일에 설정을 추가하여 재부팅 후에도 설정이 유지되도록 합니다.