- Yondu
- 8월 14, 2025
- 리눅스 시스템 관리
Rocky Linux 9.5 – 보안 설정
Rocky Linux 9.5 환경에서 서버를 운영할 때
반드시 고려해야 할 요소가 보안 설정입니다.
이번 포스팅에서는 7가지 주요 보안 설정 방법을 실무 기준으로 정리했습니다.
Rocky Linux 9.5 – 보안 설정
1. 패스워드 정책 강화
패스워드는 가장 기본적인 보안 요소입니다. /etc/security/pwquality.conf 파일을 수정해 복잡도와 최소 길이를 설정할 수 있습니다.
# vi /etc/security/pwquality.conf
minlen = 12
minclass = 3
2. 로그인 실패 잠금 (pam_faillock)
/etc/security/faillock.conf 를 활용하면 로그인 실패 시 계정을 일정 시간 잠글 수 있습니다.
deny = 5
unlock_time = 600
3. 세션 타임아웃 (TMOUT)
장시간 미사용 세션은 보안 위협이 될 수 있습니다. /etc/profile 에 다음 항목을 추가합니다.
TMOUT=600
readonly TMOUT
export TMOUT
4. root 원격 접속 제한
/etc/ssh/sshd_config 설정에서 root 접속을 제한하는 것이 바람직합니다.
PermitRootLogin no
5. 계정 로그인 시도 횟수 제한
/etc/login.defs 파일에서 로그인 재시도 횟수를 제한할 수 있습니다.
LOGIN_RETRIES 3
6. 불필요한 서비스 차단
사용하지 않는 서비스는 반드시 중지 및 비활성화해야 합니다.
systemctl stop service_name
systemctl disable service_name
7. 보안 업데이트 적용
항상 최신 보안 패치 상태를 유지하는 것이 중요합니다.
dnf update -y
💡 팁: 보안 설정은 개별적으로만 적용하는 것이 아니라, 서버 환경에 맞는 정책을 체계적으로 설계해야 합니다.
마무리
이번 글에서는 Rocky Linux 9.5 – 보안 설정에서 적용할 수 있는
7가지 보안 설정 방법을 살펴봤습니다.
실무에서는 조직 정책과 보안 요구사항에 따라 일부 값은 다르게 조정될 수 있으니,
테스트 환경에서 충분히 검증 후 운영 서버에 반영하는 것을 권장합니다
자세한 내용은 Rocky Linux 공식 문서를 참고하세요..