로컬 가이드(Local Guard) 보안 설정 가이드
개별 서버 내부에서 작동하는 자가 보안 강화 모듈인 로컬 가드의 설정 및 관리 방법을 안내합니다.
📋 개요
**로컬 가드(Local Guard)**는 GIIP 에이전트의 보안 특화 서브 모듈로, 네트워크 보안과는 별개로 서버 자체에서 발생하는 이상 징후를 감시합니다. 이는 호스트 기반 침입 방지 시스템(HIPS) 역할을 수행합니다.
🛠️ 주요 보안 기능
1. 로그인 감사 (Login Auditing)
- 모든 SSH 및 로컬 로그인 시도를 기록합니다.
- 특히
계정으로의 직접적인 로그인이나 짧은 간격의 반복 시도를 실시간으로 추적합니다.root
2. 중요 파일 보호
,/etc/shadow
등 시스템 핵심 파일에 대한 수정 시도를 원천 차단하거나 즉시 경고를 보냅니다.C:\Windows\System32\config
3. 로컬 방화벽 정책 연동
- GIIP 콘솔에서 설정한 보안 정책을 해당 서버의
또는 Windows Firewall에 즉시 반영하여 비공인 IP의 접근을 차단합니다.iptables
🔍 설정 및 운영
- 활성화 여부: [서버 상세] > [보안 설정] 탭에서 로컬 가드의 작동 상태를 On/Off 할 수 있습니다.
- 예외 처리: 백업 프로그램이나 백신 소프트웨어가 파일을 수정하는 행위는 '화이트리스트(Whitelist)'에 등록하여 오탐을 방지하세요.
⚠️ 긴급 대응
로컬 가드에 의해 침입 시도가 감지되면 다음과 같은 처리가 가능합니다.
- 세션 강제 종료: 공격자가 사용 중인 터미널 세션을 즉시 끊습니다.
- IP 영구 차단: 공격 근원지 IP를 해당 프로젝트 소속 모든 서버에서 접근하지 못하도록 블랙리스트에 등록합니다.
💡 유의 사항
- 로컬 가드 기능을 사용하면 약간의 시스템 자원(CPU 1% 미만)을 추가로 소모할 수 있습니다.
버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:
giipv3/public/help/local-guard.ko.md