서버 보안 관련해서 질문 드립니다.
본문
자체로 운영하는 서버(서버호스팅) 가 한대 있는데요.
아무래도 오래 지나다보니 그누보드 구버전 부터해서 심지어 제로보드4 까지 자료가 많이 쌓여 있고요.
사용 안하는 계정이어도 만일을 위해 삭제하기 조금 애매한 자료들도 많이 있어서요.
공간은 여유가 있는 편이라서 그대로 유지를 하고 있습니다.
그런데 최근 들어서, 해당 계정을 통한 스팸 공격등이 빈번하게 발생을 하고 있어서요.
삭제를 하면 가장 좋겠지만 그냥 사용 안하는 계정들은 계정의 최상위폴더 권한을 [0000] 으로 해서
접속을 막아 버리고 있는데요. 이렇게만 해도 괜찮을까요?
아예 삭제하는 것과 권한으로 막는 것의 차이가 있을지 그게 조금 불안해서요.
관련 조언 부탁 드립니다.
답변 4
사용하지 않는 계정을 삭제하는 것과 해당 계정의 최상위 폴더 권한을 [0000]으로 변경하여 접근을 막는 것 간에는 몇 가지 차이가 있습니다. 아래는 각각의 방법에 대한 고려 사항과 장단점입니다.
1. 사용하지 않는 계정 삭제:
장점: 사용하지 않는 계정의 데이터를 완전히 삭제하여 보안 및 용량 관리에 도움이 됩니다.
단점: 사용자가 실수로 중요한 데이터를 삭제할 수 있습니다.
삭제된 데이터를 복구할 수 없습니다.
계정에 연결된 설정이나 파일들을 모두 재구성해야 할 수 있습니다.
2. 최상위 폴더 권한을 [0000]으로 변경하여 접근 차단:
장점: 데이터를 온전히 보존하면서 접근을 막을 수 있습니다.
필요 시 언제든지 폴더의 권한을 변경하여 접근할 수 있습니다.
단점: 사용자가 직접 폴더 권한을 변경할 수 있으므로 보안상 취약할 수 있습니다.
실제로 데이터가 삭제되지 않아 용량 관리에 제한이 있을 수 있습니다.
해당 폴더에 대한 불법적인 접근 시도가 있을 수 있습니다.
따라서 보안과 용량 관리를 위해서는 사용하지 않는 계정을 삭제하는 것이 더 좋은 방법일 수 있습니다. 그러나 데이터 보존이나 재구성의 어려움 등을 고려하여 폴더 권한을 변경하여 접근을 막는 것도 효과적인 방법입니다. 사용자의 편의성과 보안 간의 균형을 유지하기 위해 상황에 맞게 결정하시면 됩니다.
어디선가의 문제로 서버 권한을 탈취당했을때를 가정한다면
소스코드나 소스코드에 포함된 계정정보는 접근이 가능하므로
이런 경우에는 삭제가 안전할수 있습니다.
passwd 파일 수정하셔서 `/sbin/nologin`이나 `/bin/false`로 쉘을 변경해주시면 해당 계정은 쉘 로그인이 불가능한 계정이 됩니다. 심지어 해당 계정이 탈취 당한다고 해도 로그인 자체가 불가하기에 사용할 수 없는 정보가 되어버려 안전합니다.
사용안한 계정은 ? 해제삭제처리해주셔요
