6장. 기본 시스템 보안 구성

컴퓨터 보안은 컴퓨터 시스템과 하드웨어, 소프트웨어, 정보, 서비스를 도용, 손상, 중단 및 잘못으로부터 보호하는 것입니다. 특히 중요한 데이터를 처리하고 비즈니스 트랜잭션을 처리하는 기업이 컴퓨터 보안을 보장하는 것이 중요합니다.

이 섹션에서는 운영 체제 설치 후 구성할 수 있는 기본 보안 기능만 다룹니다.

6.1. firewalld 서비스 활성화

방화벽은 구성된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템입니다. 방화벽은 일반적으로 신뢰할 수 있는 보안 내부 네트워크와 다른 외부 네트워크 간의 장벽을 설정합니다.

Red Hat Enterprise Linux에서 방화벽을 제공하는 firewalld 서비스는 설치 중에 자동으로 활성화됩니다.

firewalld 서비스를 활성화하려면 다음 절차를 따르십시오.

절차

  • firewalld 의 현재 상태 표시:

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
       Active: inactive (dead)
    ...
  • firewalld 가 활성화되어 실행되지 않으면 root 사용자로 전환하고 firewalld 서비스를 시작하고 시스템을 다시 시작한 후 자동으로 시작합니다.

    # systemctl enable --now firewalld

검증 단계

  • firewalld 가 실행 중이고 활성화되어 있는지 확인합니다.

    $ systemctl status firewalld
    ● firewalld.service - firewalld - dynamic firewall daemon
       Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
       Active: active (running)
    ...

추가 리소스