사용기 1일차 :: http://todayhumor.com/?computer_300881 [리눅스환경에서 아래아한글 설치]
사용기 2일차 :: http://todayhumor.com/?computer_301027 [리눅스환경에서 카카오톡PC 설치]
사용기 3일차 ;: http://todayhumor.com/?computer_301173 [서브컴퓨터 새로 조립하기]
사용기 4일차 :: http://todayhumor.com/?computer_301334 [리눅스로 부팅하여 윈도우보안 강화하기]
사용기 5일차 :: http://todayhumor.com/?computer_301771 [리눅스, 드라이버 설치 및 설정법]
사용기 6일차 :: http://todayhumor.com/?computer_302273 [개방형OS를 사용확대 위해 정부민원넣기]
사용기 7일차 :: http://todayhumor.com/?computer_302356 [리눅스의 터미널로 컴퓨터사양 확인해보기]
사용기 8일차 :: http://todayhumor.com/?computer_302630 [리눅스 배포판의 종류와 특징에 대해 알아보기]
사용기 9일차 :: http://todayhumor.com/?computer_303031 [리눅스로 게임은 어떻게 할까?]
사용기 10일차 :: http://todayhumor.com/?computer_303264 [디아3를 설치해보자]
11번째 시간입니다. 꾸준히 뻘글을 읽어주시는 분들께 감사드립니다. 별인기는 없습니다만 하핳
오늘은 리눅스의 보안과 해킹에 대해서 써볼까해요.
윈도우는 포맷과 드라이버 설치 마치시면 뭐부터 설치하시나요?
저같은 경우에는, 인터넷시큐리티와 개인방어벽부터 설치합니다.(국산외산 다씁니다.)
두번정도 랜섬웨어에 식겁을 했더니 그런 버릇이 생겼습니다.
그정도로 윈도우는 보안에 취약한 OS입니다.
윈도우가 취약한 보안부분을 고치기위해 부단히 애썻습니다만 이 고질적인 부분은 해결이 안됩니다.
사실 윈도우의 이런부분은 어쩔수없는 한계라고 볼수있습니다.
저는 프로젝트 롱혼사용자였습니다. 예, 비스타가 출신되기전에 롱혼이라는 프로젝트이름으로 베타테스트로 설치해보고 사용해봤습니다.
롱혼 무겁습니다. 당시 하드웨워들이 OS의 리소스가 감당이 안되는사태가 발생했습니다.
그건 보안때문이였습니다. 윈도우의 고질적인 부분을 해결하기위해 윈도우에 백신을 엎어놓은것이 롱혼이였습니다.
자고로 운영체제는 모든 응용프로그램이 담기는 그릇이라 매우 가벼워야하는게 자기그릇 너무 잘깨져서 이그릇을
질그릇으로 만들어버리니 무거워서 동작이 안되는겁니다.
이런부분은 물리적으로 어쩔수가 없었습니다.(
아무리 애를써봐도 울고불고 해봐도..)
왜그럴까요?
1. 윈도우는 보안규칙을 지키지 않는 OS이기 때문입니다.(
개념이 없어요 개념이..)
유닉스를 기반으로 하는 OS들 즉, 리눅스나 OS X와 같은 운영체제들은 기본적으로 다중사용자들의 개념으로 만들어 졌습니다.
계정 이동에 따라, 완전 다른 컴퓨터 환경으로의 변신이 가능합니다.
때문에 특정적으로 프로그램의 설치와 변경이 있을때에는 root권한, 즉 최종관리자권한을 획득해야하고 패스워드를 입력해야 가능합니다.
그런데 윈도우는 설치를 하면 자동적으로 administrator권한이 자동으로 획득됩니다. (아주 죠같은 구조를 가지고있습니다.)
그래서 프로그램의 설치와 삭제 변경등이 자유로운 반면, 그것이 해커들이 노리는 표적이 됩니다.
사용자들이 모르게 백도어를 설치하고 로그를 지우는등 온갖 해괴한 짓거리가 가능한 겁니다.
리눅스의 경우에는 그렇지가 못합니다. 계정별 권한이 명확하고 시스템환경을 고치기위해서는 반드시 root권한의 획득!
그렇기 때문에 바이러스의 기본적인 기능인 전이 전파 복사와 같은것이 효력을 못쓰는 겁니다.
복사가안되니 특정계정에서만 찌그러져버립니다.
2. 상대적으로 사용자가 적기 때문입니다.
리눅스사용자가 윈도우보다 작기 때문입니다. 하지만 이에 대한 문제는 곧 바뀔것같은 예상이 됩니다.
왜냐하면, 안드로이드.. 때문인데요. 안드로이드도 리눅스입니다. 그런데 폭발적으로 악성코드들이 늘어나고있어요.
이용자가 많아지니깐요.. 뭐 일단은 PC부분에서는 윈도우보다 사용자가 적으니깐 그만큼 표적이 되지않아요.
3. 커널의 용량때문입니다.
악성코드들은 온갖기능이 다 포함되면서도 다시 용량이 작아야합니다. 그래야 눈에 안띄거든요.
중고등학생때 많이들 가져봤을겁니다. 넷버스...
저도 많이 갖고 놀아봤는데요. 넷버스만하더라도 2kb정도수준입니다. 이런걸 다른 프로그램과 섞어서 메일로 보내고
그컴퓨터로그읽고 그런짓 많이들 해봤잖아요?
이런것만보더라도 용량이 작아야하는데요. 유닉스계열에서는 커널의 크기가 커져버려서 눈에띄어버립니다.
그러면 발견이 쉬운것이지요.
그렇다면 리눅스에도 백신이 있을까요?
예 바이러스도 있고 백신도 있습니다.
그런데 약간 개념이 달라요.
일반적으로 윈도우는 프로세서, 태스크에서의 감시역활을 한다면
리눅스는 네트워크 프로토콜 HTTP, SMTP, FTP, POP3같은것을 감시합니다.
하지만 시대가 변화하면서, 디렉토리를 검사하거나 이런것도 늘어나고 있습니다.
최근 랜섬웨어가 표적을 가리지않고 리눅스도 공격하기 시작했기 때문이예요. 리눅스자체의 이용자가 늘어서도 그런것도 있습니다.
어디까지나 윈도우보다 상대적이라는것이지 리눅스라고 철옹성이다라고 볼수는 없습니다.
리눅스에서 보안을 강화하기위해서는 먼저 업데이트를 자주하는것이 중요합니다. 이건 윈도우와 같죠?
터미널에서 sudo apt-get update 명령어를 때리면 알아서 업데이트 해줍니다. 그런데 제어센터에도 그냥 있어요
터미널에서 명령어때리는게 먼가 그럴싸하쥬?(
설탕대신에 키보드를 부우며)
그리고 아래와 같은 백신도 있습니다. clamtk인데요. 예전에는 calamav를 많이썼습니다.
지금이야 이렇게 패키지 프로그램이 나와있습니다만 지금도 마찬가지입니다만 터미널에서
apt-get install clamav만 치면
손쉽게 설치와 실행이 가능합니다.
그리고 위와같이 디렉토리 검사하는것을 볼수있어요.
그럼 오늘은 여기서 20000