유닉스/리눅스 보안 백업

유닉스리눅스 보안 백업

백업 및 복구 보안

백업 종류

일반 백업(Full Backup)

• 일반적으로 전체 백업을 할 때 사용
• 아카이브 비트(Archive Bit)와 관계없이 모든 파일을 백업. 백업 후 모든 파일이 아카이브 비트를 리셋함
• 각 파일의 백업 상태를 표시함
• 장점 : 전체 데이터 복구 시간이 적게 소요
• 단점 : 데이터가 많으면 백업 시간이 길고 저장 공간 많이 차지, 비효율적인 경우가 많아 대규모 환경에서 자주 수행되기 어려움

복사본 백업(Copy Backup)

• 일반 백업과 같지만, 백업 후 아카이브 비트를 리셋하지 않음
• 각 파일의 백업 상태를 표시하지 않음
• 장점 : 백업 후 아카이브 비트를 리셋하지 않아 증분 백업과의 연관성 유지를 원할 때 사용 가능
• 단점 : 백업 데이터를 정확히 추적하기 어렵고 백업 상태 파악 불가능

증분 백업(Incremental Backup)

• 전체 백업 또는 증분 백업이 수행된 후 변경 사항을 선택적으로 백업하는 방식
• 마지막 일반 백업 또는 증분 백업 이후 생성되거나 변경된 파일만 복사하는 백업
• 아카이브 비트가 설정된 파일만 백업. 백업 후 아카이브 비트를 리셋함
• 각 파일의 백업 상태를 표시함
• 장점 : 전체 백업보다 백업 데이터양이 적고, 백업 소요 시간이 짧아 시스템 자원을 절약할 수 있음
• 단점 : 전체 백업에 종속적이고, 증분 백업이 많을수록 복구 시 모든 증분 백업을 차례대로 적용해야 하므로 복구시간 많이 소요

차등 백업(Differential Backup)

• 이미 수행된 차등 백업과 무관하게 전체 백업 이후의 모든 변경 사항을 백업하는 방식
• 일반 백업이나 증분 백업을 마지막으로 수행한 이후 생성되거나 변경된 파일을 복사하는 백업
• 증분 백업과 같지만, 백업 후 아카이브 비트를 리셋하지 않음
• 각 파일의 백업 상태를 표시하지 않음
• 장점 : 복구 시 전체 백업 본과 차등 백업 본 각각 하나씩만을 필요로 하므로, 빠르게 복구 가능
• 단점 : 증분 백업보다 백업 데이터양이 많아 저장공간을 많이 차지

초기 상태 백업(Day Zero Backup)

• 시스템 설치 후 사용자들이 시스템을 사용하기 전 시스템 내 모든 파일과 프로그램을 백업하는 방식
• 장점 : 시스템이 손상되거나 초기 상태로 되돌릴 때 유용
• 단점 : 시스템 설정이나 프로그램, 파일의 변경 사항을 포함하지 않으므로, 시간이 지나면 최신 상태로 복원하기 어려움

실시간 백업(Real Time Backup)

• 파일이나 데이터 변경이 발생할 때마다 실시간으로 백업하는 방식
• 장점 : 데이터 손실 최소화, 최신 상태의 데이터 보호
• 단점 : 시스템 자원을 지속적으로 사용하기 때문에 성능 저하 발생 가능

예약 백업(Scheduled Backup)

• 자동화된 프로그램을 이용해 백업 규칙을 적용하여 백업하는 방식
• 장점 : 사용자 개입 없이 백업이 자동으로 이루어져 편리하고 효율적
• 단점 : 잘못된 설정이나 오류로 인해 불필요한 백업이 수행되거나 중요한 데이터를 놓칠 수 있음

파일 시스템 백업 및 복구 방법

윈도우 시스템 : 시스템 도구 - 백업 이용 방법, 기타 솔루션 및 도구

유닉스 시스템 : tar를 이용하여 파일 백업 방법, 기타 솔루션 및 도구

무결성 점검 도구

Tripwire

• 파일 내용의 체크섬(Checksum) 값 계산
• 체크섬 파일 변경 시간 등을 토대로 서명 작성
• 작성된 서명을 DB에 저장
• tw.config 파일을 기준으로 비교하여 파일의 무결성 점검
• 파일에 대한 데이터베이스를 생성하여 공격자의 파일 변조 여부 판별
• MD5, SHA, CRC-32 등의 다양한 해시함수 제공
• 해시함수 : MD5, HAS-160, SHA-1, SHA-256, SHA-512

MD5(Message Digest Algorithm 5)

• 128bit(16byte)의 고유한 해시값 생성
• 해시값으로 파일 변조 여부 판별

스케줄링

cron : 특정 시간/주기에 어떤 작업을 수행하는, 즉 예약(반복/비반복) 작업(Job)을 실행시켜 주는 주체

표현식 crontab 파일의 6개 필드

필드 1 : 분 0~59까지의 숫자로 기술

필드 2 : 시 0~23까지의 숫자로 기술

필드 3 : 일 1~31까지의 숫자로 기술

필드 4 : 월 1~12까지의 숫자로 기술

필드 5 : 요일 0~6까지의 숫자로 기술(일요일 : 0 또는 7 가능)

필드 6 : 작업 지정 시간에 실행할 작업을 절대 경로로 기술하고 필요한 옵션 및 인수를 함께 나열

표현식 옵션

? : ‘일’, ‘요일’에서만 사용 가능, 조건 없음

* : 모든 조건에서 참

L : ‘일’, ‘요일’에서만 사용 가능, 마지막 일 또는 요일

W : ‘일’에서만 사용 가능, 가장 가까운 평일

# : ‘요일’에서만 사용, 어떤 요일