giip

로컬 가이드(Local Guard) 보안 설정 가이드

개별 서버 내부에서 작동하는 자가 보안 강화 모듈인 로컬 가드의 설정 및 관리 방법을 안내합니다.

📋 개요

**로컬 가드(Local Guard)**는 GIIP 에이전트의 보안 특화 서브 모듈로, 네트워크 보안과는 별개로 서버 자체에서 발생하는 이상 징후를 감시합니다. 이는 호스트 기반 침입 방지 시스템(HIPS) 역할을 수행합니다.

🛠️ 주요 보안 기능

1. 로그인 감사 (Login Auditing)

  • 모든 SSH 및 로컬 로그인 시도를 기록합니다.
  • 특히
    root
    계정으로의 직접적인 로그인이나 짧은 간격의 반복 시도를 실시간으로 추적합니다.

2. 중요 파일 보호

  • /etc/shadow
    ,
    C:\Windows\System32\config
    등 시스템 핵심 파일에 대한 수정 시도를 원천 차단하거나 즉시 경고를 보냅니다.

3. 로컬 방화벽 정책 연동

  • GIIP 콘솔에서 설정한 보안 정책을 해당 서버의
    iptables
    또는 Windows Firewall에 즉시 반영하여 비공인 IP의 접근을 차단합니다.

🔍 설정 및 운영

  • 활성화 여부: [서버 상세] > [보안 설정] 탭에서 로컬 가드의 작동 상태를 On/Off 할 수 있습니다.
  • 예외 처리: 백업 프로그램이나 백신 소프트웨어가 파일을 수정하는 행위는 '화이트리스트(Whitelist)'에 등록하여 오탐을 방지하세요.

⚠️ 긴급 대응

로컬 가드에 의해 침입 시도가 감지되면 다음과 같은 처리가 가능합니다.

  • 세션 강제 종료: 공격자가 사용 중인 터미널 세션을 즉시 끊습니다.
  • IP 영구 차단: 공격 근원지 IP를 해당 프로젝트 소속 모든 서버에서 접근하지 못하도록 블랙리스트에 등록합니다.

💡 유의 사항

  • 로컬 가드 기능을 사용하면 약간의 시스템 자원(CPU 1% 미만)을 추가로 소모할 수 있습니다.

문제 해결

증상원인해결
정상적인 백업/백신 작업이 파일 위변조로 오탐된다해당 프로그램이 화이트리스트에 등록되지 않음백업 프로그램이나 백신 소프트웨어를 화이트리스트(Whitelist)에 등록합니다.
로컬 가드가 동작하지 않는다[보안 설정]에서 로컬 가드가 Off 상태임[서버 상세] > [보안 설정] 탭에서 로컬 가드를 On으로 전환합니다.
차단한 공격자 IP가 다른 서버에서 계속 접근을 시도한다차단이 특정 서버에만 적용됨IP 영구 차단으로 프로젝트 소속 모든 서버의 블랙리스트에 등록합니다.
GIIP에서 설정한 보안 정책이 서버에 반영되지 않는다로컬 방화벽(iptables/Windows Firewall) 연동이 적용되지 않음콘솔에서 정책 저장 후 로컬 방화벽 정책 연동 상태를 확인합니다.

버전: 1.0 최종 업데이트: 2026-03-19 소스 파일:

giipv3/public/help/local-guard.ko.md