클라우드 기초 - SSH, SELinux

SSH

​

시큐어 셸 프로토콜 (Secure Shell Protocol, SSH Protocol)

SSH은 보안이 취약한 네트워크 환경에서도 클라이언트와 서버가 서로를 신뢰하고 안전하게 데이터를 주고받을 수 있도록 설계된 응용 계층의 보안 네트워크 프로토콜이다. 기본적으로 TCP 22번 포트를 활용하며, 단순한 원격 터미널 접속을 넘어 파일 전송(SFTP), 포트 포워딩 등 다양한 터널링 서비스를 안전하게 제공하는 현대 서버 관리의 필수 표준이다.

​

SSH 프로토콜은 클라이언트-서버 모델로 동작하며 대칭키 방식, 비대칭키 방식, 해시 알고리즘을 사용하여 인증 및 암호화를 수행한다. 대칭키 방식은 클라이언트-서버 간 전체 연결을 암호화 하는데 사용되며, 비대칭키 방식은 키 교환, 클라이언트 인증, 서버 인증에 사용되고, 해시 알고리즘은 패킷의 무결성을 확인하기 위해 사용된다.

​

​

SELinux

​

Security-Enhanced Linux

소스코드가 공개되어 있기 때문에 보안이 취약했던 과거 리눅스를 보완하기 위해 나온 것.

강제적 접근 제어MAC(Mandatory Access Control) 체계를 구현해서 모든 프로세스와 파일에 보안 레이블을 부여하고, 정의된 정책에 따라 접근을 강제적으로 통제한다.

​

세 가지 모드로 운영되며 Enforcing 모드는 정책을 강제로 적용하고, 정책에 위반되는 엑세스를 차단한 뒤 로그에 기록하는 기본 모드이다. Permissive 모드는 정책 위반을 감시하지만, 엑세스를 차단하지는 않으며 로그에 기록만 하는 모드이다. Disabled모드는 보안정책을 적용하지 않는 모드로 보안이 약화되기 때문에 사용하지 않는 것이 좋다.