리눅스는 애당초 배포판이 데스크탑 os과 서버용os으로 나누어 진다.
다시 말해 외부에서 원격으로 제어 할수 있는 서버 프로세스 모듈은 애시당초 데스크탑 버전에 포함되어 있질 않다.
일반적인 데스크탑 os는 외부에서 rdp를 활용한 원격제어가 이루어 지지 않는다.
애시당초 rdp-server 모듈을 만들어내는 패키지인 'xrdp'가 기초적으로 깔려 있지 않기 때문이다.
리눅스는 기초적으로 유닉스 파일시스템 으로서의 공유성 또한 'chmod'를 통하여 각 파일과 폴더에 대한 외부 접근 권한을 지정할수 있을 뿐만 아니라
데스크탑 os인 경우 애초에 ftp모듈이나 samba 모듈등이 설치 되어 있질 않기 때문에 외부 접속으로 파일시스템이 기초적으로 유출되는 일이 있을수가 없다.
허나 만약 당신이 어떤 새로운 데스크탑 배포판을 받았는데 'xrdp, samba, vnc-server' 등 모듈이 설치 되어 있고 동작하고 있다면 배포한 자의 의중을 의심해 보고 어떻게 모듈이 동작하는지에 대해 알아볼 필요가 있을 것이다.
다시 말하지만 서버 서비스에 관련한 이러한 패키지들은 '서버가 아닌 데스크탑 운영체제 배포판'에는 그것들이 처음부터 설치 되어 있지 않아야 정상이다.
뿐만 아니라 리눅스에서 제공하는 방화벽 모듈은 ip 대역과 포트 대역 방어가 가능하며 이것은 국지적인 친입 방지 까지 계획 할수가 있다.
예를 들어 어떤 나라에서의 ip접속은 이루어 지지 않도록 구성하는 것이 가능하다.
그리고 서버 서비스를 이용하는 소프트웨어가 아닌 경우 방화벽으로 모든 ip와 포트 대역을 하여도 다른 소프트웨어들을 활용 하는 데에는 전혀 문제가 없다.
또 한가지 중요한 것은 모든 소프트웨어는 기초적으로 콘솔을 첫번째 기반으로 동작하는데 여기서 리눅스는 소프트웨어 스스로 이든 외부의 원격 이든 간에 프로세스 스스로가 제멋대로 동작하는 것을 방어하는 시스템이 있는데 그 하나는 가장 유명한 selinux 이며 우분투에서 사용되는 apparmor등이 있다.
그것은 윈도우즈에서 사용하는 일일이 컴퓨터 전반을 감시하는 백신 소프트웨어들과는 현저히 다른 tty-cli를 차단하는 원천 방어 시스템이다.
마지막으로 로그(log)에 대해서 알아보자.
보안에서 로그 기록을 확인하는 가장 중요한 사항 이다.
가장 먼저 '/var/log/syslog' 파일을 통해서 시스템의 전반적인 동작 변화 사항을 쉽게 확인 할수 있으며
예를 들어 방화벽인 ufw를 사용하는 경우 '/var/log/ufw.log' 파일을 통해 기록을 확인 할 수가 있다.
도움이 되셨다면 '♡' 버튼을 꼭눌러 주시면 감사 하겠습니다.
'리눅스 보안 관련' 카테고리의 다른 글
| [리눅스 보안 가이드] 리눅스 우분투에 selinux를 설치 하여 보자. (7) | 2017.06.12 |
|---|---|
| [네트워크 보안] 공유기 보안의 기초에 대해서 알아보자. main (0) | 2017.05.09 |
| [리눅스 가이드] 우분투에 dnscrypt (DNS 암호화)설치와 dhcp(유동 아이피) 트러블 슈트 방법 (0) | 2016.08.10 |
| 리눅스에서 보안을 위한 chmod 를 이용한 각 파일이난 폴더의 권한 변경에 관하여 (0) | 2016.08.04 |
| [리눅스 가이드] 클립보드 소프트웨어 'xfce4-clipman'의 캐쉬 파일 보안 설정 (2) | 2016.08.03 |