안녕하세요
뚱보 프로그래머 입니다.
보안입니다 아주 중요하죠
보안이 필요한 이유
초기에 컴퓨터가 보안을 염두에 두고 개발된 것이 아니었기에 현대에 와서 보안은 기본적인 필요조건이 되었다. 예를 들면, 인터넷상에서 한 데이터가 한 지점에서 다른 지점으로 흐르는 중간의 여러 지점에서 다른 사용자들이 데이터를 가로채거나 변경해버릴 수 있는 기회를 갖게 된다. 심지어 여러분의 시스템에 있는 다른 사용자들이 여러분의 데이타를 여러분이 의도하지 않는 다른 어떤 것으로 악의를 가지고 변경할 수도 있을 수 있다.
크래커라고 부르는 침입자들에 의해서 여러분의 시스템이 무단 사용될 수도 있으며 이들은 뛰어난 지식을 악용함으로써 여러분의 권한을 도용하거나 위장해서 정보를 훔치거나 또는 여러분의 시스템을 사용할 수 도 있고 여러분이 시스템을 사용하는 것을 거부할 수도 있다.
1) 얼마나 안전한 것이 안전한가
항상 기억할 것은 어떠한 시스템도 절대적으로 완벽하게 안전할 수는 없다는 것이다. 여러분이 할 수 있는 최선의 방법은 여러분의 시스템에 침입하는 일을 가능한 어렵게 만드는 것이다. 특히 은행이나 통신회사 등 노출된 시스템을 사용하는 리눅스 사용자들은 보다 많은 작업을 해야 한다. 염두에 두어야 할 것은 시스템의 보안을 강화하면 할 수록 시스템을 사용하기에 불편하다는 것이다.
여러분이 보안관리자라면 사용자의 입장에서 보안성과 편의성을 염두에 두고 설정을 해야 할 것이다.
2) 보호
어떤 위험에 대비해야 하고 어떤 위험부담을 감수하거나 하지 않고 그리고 이런 결과로 시스템이 얼마나 취약하게 되는 것인가 등을 먼저 생각해 놓는 것이 필요하다. 무엇을 보호하고 왜 보호하고 이 보호 대사의 가치는 얼마나 되고 그리고 데이타와 자신에 대해서 누가 책임을 질 것인가를 분석한다.
위험요소(risk)란 침입자가 시스템을 성공적으로 침입하는 경우를 말한다.
중요한 파일을 칩입자가 읽거나 쓰고 심지어 프로그램을 실행할 수 있는가?
중요한 데이타를 지울 수 있는가?
중요한 업무를 실행하는 것을 방해할 수 있는가?
계정이나 시스템에 접근 권한을 가지고 있는 사람이 시스템 관리자를 사칭할 수도 있다. 보안이 취약한 계정 한개 때문에 전체 네트워크가 침입을 당하는 결과가 생길 수 도 있다. rhost의 사용을 허락해주거나 tftp 등의 보안이 불완전한 서비스의 사용을 허용함으로써 침입자에게 기회를 주는 결과가 생기는 것이다.
1] 침입자의 분류:
1> The Curious : 어떤 시스템과 데이타를 가지고 있는가 정도를 알고자 하는 것에 흥미를 둔다.
2> The Malicious : 여러분의 시스템을 다운시키거나 웹 페이지를 손상시키거나 손해를 복구하게 함으로써 시간과 돈을 낭비하게 한다.
3> The High-Profile Intruder : 인기와 명성을 위해서 시스템에 침입한다.
4> The Competition : 시스템에 무슨 데이타가 있는가에 흥미를 둔다. 특히 돈이 될만한 것이 있다고
생각하는 침입자다.
5> The Borrowers : 자신의 목적을 위해서 시스템을 무단 도용하면서 시스템의 자원을 훔친다. 이 침입자들은 챗팅이나 IRC 서버, 포르노 아카이브 사이트 등을 여러분의 컴퓨터에서 돌리고 심지어 DNS 서버까지 돌린다.
6> The Leapfrogger : 다른 시스템으로 들어가지 위한 도구로서 여러분의 시스템을 이용하려고 한다.
만약 여러분의 시스템이 많은 수의 호스트에 연결되어 있거나 게이트웨이로 사용되는 경우라면 이런 류의 침입자가 여러분 시스템을 침입하려고 노력하는 것을 이미 보았을 것이다.
취약성(Vulnerability)이 있다 함은 여러분의 컴퓨터가 다른 네트워크로부터 보호가 되지 않거나 누군가가 여러분 컴퓨터에 불법적인 접근 권한을 얻었을 가능성이 있는 경우이다.
25.2 보안 수칙
허락되어 있지 않은 사항은 금지사항으로 간주한다.