보안 업데이트 관리 및 모니터링

Red Hat Enterprise Linux 9

Red Hat Enterprise Linux 9의 보안 업데이트 관리 및 모니터링 가이드

초록

이 문서에서는 보안 업데이트에 대해 알아보고 설치하며 업데이트에 대한 추가 세부 정보를 표시하는 방법을 설명합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 용어를 교체하기 위해 최선을 다하고 있습니다. 먼저 마스터(master), 슬레이브(slave), 블랙리스트(blacklist), 화이트리스트(whitelist) 등 네 가지 용어를 교체하고 있습니다. 이러한 변경 작업은 작업 범위가 크므로 향후 여러 릴리스에 걸쳐 점차 구현할 예정입니다. 자세한 내용은 CTO Chris Wright의 메시지를 참조하십시오.

Red Hat 문서에 관한 피드백 제공

문서 개선을 위한 의견을 보내 주십시오. 문서를 개선할 수 있는 방법에 관해 알려주십시오.

  • 특정 문구에 대한 간단한 의견 작성 방법은 다음과 같습니다.

    1. 문서가 Multi-page HTML 형식으로 표시되는지 확인합니다. 또한 문서 오른쪽 상단에 피드백 버튼이 있는지 확인합니다.
    2. 마우스 커서를 사용하여 주석 처리하려는 텍스트 부분을 강조 표시합니다.
    3. 강조 표시된 텍스트 아래에 표시되는 피드백 추가 팝업을 클릭합니다.
    4. 표시된 지침을 따릅니다.
  • Bugzilla를 통해 피드백을 제출하려면 새 티켓을 생성하십시오.

    1. Bugzilla 웹 사이트로 이동하십시오.
    2. 구성 요소로 문서를 사용합니다.
    3. 설명 필드에 문서 개선을 위한 제안 사항을 기입하십시오. 관련된 문서의 해당 부분 링크를 알려주십시오.
    4. 버그 제출을 클릭합니다.

1장. 보안 업데이트 확인

현재와 미래의 위협으로부터 기업 시스템을 안전하게 보호하려면 정기적인 보안 업데이트가 필요합니다. Red Hat 제품 보안은 엔터프라이즈 솔루션을 배포하고 유지하는 데 필요한 지침을 제공합니다.

1.1. 보안 공지란 무엇입니까?

RHSA(Red Hat Security Advisories)에서는 Red Hat 제품 및 서비스에서 수정되는 보안 결함에 대한 정보를 문서화합니다.

각 RHSA에는 다음 정보가 포함됩니다.

  • 심각도
  • 유형 및 상태
  • 영향을 받는 제품
  • 수정된 문제 요약
  • 문제에 대한 티켓에 링크합니다. 모든 티켓이 공개되는 것은 아니라는 점에 유의하십시오.
  • CVE(Common Vulnerabilities and Exposures) 수 및 공격 복잡성과 같은 추가 세부 정보가 포함된 링크.

Red Hat 고객 포털은 Red Hat에서 발행한 Red Hat 보안 공지 목록을 제공합니다. Red Hat 보안 공지 목록에서 권고 ID로 이동하여 특정 권고에 대한 세부 정보를 표시할 수 있습니다.

그림 1.1. 보안 권고 목록

고객 포털 목록 보안 권고 rhel9

선택적으로 특정 제품, 변형, 버전 및 아키텍처에 따라 결과를 필터링할 수도 있습니다. 예를 들어 Red Hat Enterprise Linux 9에 대한 권고만 표시하려면 다음 필터를 설정할 수 있습니다.

  • 제품: Red Hat Enterprise Linux
  • 변형: 모든 변형
  • 버전: 9
  • 선택적으로 마이너 버전을 선택합니다.

1.2. 호스트에 설치되지 않은 보안 업데이트 표시

dnf 유틸리티를 사용하여 시스템에 사용 가능한 모든 보안 업데이트를 나열할 수 있습니다.

사전 요구 사항

  • 호스트에 연결된 Red Hat 서브스크립션.

절차

  • 호스트에 설치되지 않은 사용 가능한 모든 보안 업데이트를 나열합니다.

    # dnf updateinfo list updates security
    ...
    RHSA-2019:0997 Important/Sec. platform-python-3.6.8-2.el8_0.x86_64
    RHSA-2019:0997 Important/Sec. python3-libs-3.6.8-2.el8_0.x86_64
    RHSA-2019:0990 Moderate/Sec.  systemd-239-13.el8_0.3.x86_64
    ...

1.3. 호스트에 설치된 보안 업데이트 표시

dnf 유틸리티를 사용하여 시스템에 설치된 보안 업데이트를 나열할 수 있습니다.

절차

  • 호스트에 설치된 모든 보안 업데이트를 나열합니다.

    # dnf updateinfo list security --installed
    ...
    RHSA-2019:1234 Important/Sec. libssh2-1.8.0-7.module+el8+2833+c7d6d092
    RHSA-2019:4567 Important/Sec. python3-libs-3.6.7.1.el8.x86_64
    RHSA-2019:8901 Important/Sec. python3-libs-3.6.8-1.el8.x86_64
    ...

    단일 패키지의 여러 업데이트가 설치되어 있으면 dnf 는 패키지의 모든 권고를 나열합니다. 이전 예에서는 시스템 설치 이후 python3-libs 패키지에 대한 두 가지 보안 업데이트가 설치되었습니다.

1.4. dnf를 사용하여 특정 권고 표시

dnf 유틸리티를 사용하여 업데이트에 사용할 수 있는 특정 권고 정보를 표시할 수 있습니다.

사전 요구 사항

  • 호스트에 연결된 Red Hat 서브스크립션.
  • 보안 권고 업데이트 ID 가 있습니다. 보안 권고 업데이트 식별을 참조하십시오.
  • 권고에서 제공한 업데이트는 설치되지 않습니다.

절차

  • 특정 권고를 표시합니다.

    # dnf updateinfo info <Update ID>
    ====================================================================
      Important: python3 security update
    ====================================================================
      Update ID: RHSA-2019:0997
           Type: security
        Updated: 2019-05-07 05:41:52
           Bugs: 1688543 - CVE-2019-9636 python: Information Disclosure due to urlsplit improper NFKC normalization
           CVEs: CVE-2019-9636
    Description: ...

    Update ID 를 필수 권고로 바꿉니다. 예를 들면 # dnf updateinfo info <RHSA-2019:0997> 입니다.

2장. 보안 업데이트 설치

2.1. 사용 가능한 모든 보안 업데이트 설치

시스템의 보안을 최신 상태로 유지하기 위해 dnf 유틸리티를 사용하여 현재 사용 가능한 모든 보안 업데이트를 설치할 수 있습니다.

사전 요구 사항

  • 호스트에 연결된 Red Hat 서브스크립션.

절차

  1. dnf 유틸리티를 사용하여 보안 업데이트를 설치합니다.

    # dnf update --security
    참고

    security 매개변수 는 중요합니다. dnf update 는 버그 픽스 및 기능 향상을 포함한 모든 업데이트를 설치합니다.

  2. y:를 눌러 설치를 확인하고 시작하십시오.

    ...
    Transaction Summary
    ===========================================
    Upgrade  ... Packages
    
    Total download size: ... M
    Is this ok [y/d/N]: y
  3. 선택 사항: 업데이트된 패키지를 설치한 후 시스템을 수동으로 다시 시작해야 하는 프로세스를 나열합니다.

    # dnf needs-restarting
    1107 : /usr/sbin/rsyslogd -n
    1199 : -bash
    참고

    이 명령은 서비스가 아닌 재시작이 필요한 프로세스만 나열합니다. 즉, systemctl 유틸리티를 사용하여 나열된 프로세스를 다시 시작할 수 없습니다. 예를 들어 이 프로세스를 소유한 사용자가 로그아웃하면 출력의 bash 프로세스가 종료됩니다.

2.2. 특정 권고에서 제공하는 보안 업데이트 설치

특정 업데이트만 설치해야 하는 경우도 있습니다. 예를 들어, 다운타임을 예약하지 않고 특정 서비스를 업데이트할 수 있는 경우 이 서비스에 대해서만 보안 업데이트를 설치하고 나중에 나머지 보안 업데이트를 설치할 수 있습니다.

사전 요구 사항

절차

  1. 특정 권고를 설치합니다.

    # dnf update --advisory=<Update ID>

    Update ID 를 필수 권고로 바꿉니다. 예를 들어 #dnf update --advisory= <RHSA-2019:0997>

  2. y:를 눌러 설치를 확인하고 시작하십시오.

    ...
    Transaction Summary
    ===========================================
    Upgrade  ... Packages
    
    Total download size: ... M
    Is this ok [y/d/N]: y
  3. 선택 사항: 업데이트된 패키지를 설치한 후 시스템을 수동으로 다시 시작해야 하는 프로세스를 나열합니다.

    # dnf needs-restarting
    1107 : /usr/sbin/rsyslogd -n
    1199 : -bash
    참고

    이 명령은 서비스가 아닌 재시작이 필요한 프로세스만 나열합니다. 즉, systemctl 유틸리티를 사용하여 나열된 모든 프로세스를 다시 시작할 수 없습니다. 예를 들어 이 프로세스를 소유한 사용자가 로그아웃하면 출력의 bash 프로세스가 종료됩니다.

2.3. 추가 리소스