 |
리눅스 철통 보안 |
|
<![CDATA[
보안 문제 하면 얼마 전 일어난 개인 정보 유출 사고처럼 외부 크래커의 침입을 흔히 떠올리지만 내부 사용자의 부주의한 사용이나
허가되지 않은 불법적인 프로그램 실행도 마찬가지로 심각합니다.
2회로 구성된 이 튜토리얼에서는 내부 사용자의 리눅스 시스템을 안전하게 관리하는 법을 살펴보겠습니다. 또한 이 작업을 통해
사내 리눅스 시스템 유지 관리를 좀 더 효율적으로 할 수 있는 힌트도 얻을 수 있을 것입니다.
]]>
-
1회: 셸 제거하기
어느 정도 지식이 있는 사용자라면 자신의 입맛에 맞게 리눅스를 설정해 사용할 수 있습니다. 그런데 보안 관점에서 보면 이는 그다지 안전하지 않습니다. 1회에서는 리눅스의 자유로운 맞춤 설정 기능을 통제해야 하는 이유와 사용자가 임의로 기본 설정을 바꾸지 못하도록 리눅스 시스템을 잠그는 방법을 설명합니다.
-
2회: 서명된 바이너리만 실행하기
인터넷을 통해 이런저런 프로그램을 받다 보면 ‘정체불명’의 프로그램이 내부 사용자의 컴퓨터에 설치, 실행되는데 이 역시 잠재적인 보안 위협이 됩니다. 2회에서는 안전하게 잠근 시스템에서 서명된 바이너리만 실행될 수 있게 리눅스 커널을 변경하는 법을 배웁니다.
|
|
|
|
