[여기보기] 알리바바가 외친 “열려라 참깨”에는 열리지 않는 문

이 글은 '여기보기' 시리즈의 두 번째 글로, 리눅스 서버 보안의 기초를 다룹니다. 특히 계정과 패스워드 설정의 중요성을 강조하며, '알리바바와 40인의 도둑' 이야기를 예시로 들어 암호 유출 및 재사용의 위험성을 설명합니다.

불필요한 계정, 특히 OS 및 패키지 설치 시 기본 생성되는 계정(lp, uucp 등)을 정리하고, 사전 대입 공격의 타겟이 되기 쉬운 계정들을 제거할 것을 권장합니다. 계정을 찾는 간단한 방법으로 '/etc/passwd' 파일을 직접 확인하고 삭제하는 방안을 제시하며, 계정 및 패스워드 관리를 통해 서버 보안을 강화하는 방법을 안내합니다.