티스토리 뷰

디지털 라이프 스타일

우분투와 보안

Mike Sierra 2008. 7. 1. 07:48
개인적으로 우분투에 대한 보안 만족도는 매우 높습니다.

처음 설치하고 사용환경을 구성하기 위해 이런 저런 무른모(program)를 설치할 때는 자주 암호를 물어와 귀찮게 생각했습니다만, 이것은 우분투를 안전하게 만드는 요소 중 하나입니다.

우분투는 사소한 무른모라도 사용자의 허가를 받고 설치하도록 돼 있기 때문에 스파이웨어나 바이러스, 백도어의 설치 확률이 낮습니다. 게다가 우분투용 스파이웨어는 아직 한번도 구경못해봤습니다.

그렇다고 우분투가 100% 안전하냐 하면 그렇게 보장하기는 어렵고 사용자가 주의해야 할 부분도 여전히 존재합니다. 특히 사용자의 무지는 보안능력이 좋은 우분투라도 문제를 일으킬 수 있습니다. 딱 4가지 충고를 드린다면...

1.  가급적 공식 저장소들(repositories)만 사용할 것: 우분투는 저장소에서 필요한 무른모들과 판올림(updates) 자료들을 받는 구조로 돼 있습니다. 따라서 믿을 수 없는 사람이 관리하는 저장소라든가 혹은 보안이 취약한 저장소를 자료원으로 등록하면, 문제가 생길 가능성이 있습니다.
저의 경우 공식 저장소만 사용합니다.

2. 방화벽(Firewall) 설치는 필수: 방화벽은 외부로부터 침입을 저지하는 최소한의 도구입니다. 우분투 역시 꼭 방화벽을 설치해 줘야 합니다. 저는 '화이어 스타터(firestarter)' 사용을 권하고 있습니다. 방화벽의 문(port)은 필요한 최소한만 열어놓는 것이 좋습니다.
-화이어 스타터 자체는 엄밀히 말해 '아이피테이블스(iptables)'라는 방화벽 무른모의 껍질 이라고 할 수 있습니다.- 우분투에는 8.04부터 아이피테이블스를 좀 더 쉽게사용하는 지원 기능 중 하나로 UFW란 것이 설치돼 있습니다만, 초보에게 이것 쓰리고 하기에는 좀 복잡하지 않나 싶네요. (알고보면 참 쉽지만...)


3. 모르는 꾸러미는 설치하지 말 것: 무엇인지 잘 모를 꾸러미(.deb)를 인터넷에서 받아다가 설치하는 것은 보안 문제를 일으킬 수도 있고, 또한 시스템 구조상의 문제를 일으킬 수도 있습니다. 우분투는 사용자가 시스템 구조가지고 무엇을 하든 -경고정도는- 하지만 최종적으로는 사용자 마음대로 하도록 허용하고 있기 때문에 잘못된 꾸러미로 낭패를 볼 수도 있습니다.
.deb 꾸러미 뿐만 아니라 압축파일로 된 꾸러미나 개조해서 설치하는 꾸러미들도 마찬가지입니다.

4. 자동로긴(login)? 함부로 쓰지 말 것: 랩탑의 경우 자동로긴을 사용하시면 안됩니다. 암호입력 귀찮다고 소중한 자료를 함부로 열람할 수 있게 해줘서는 안되지요. 특히 업무용이라면 더욱 더 자동로그인은 써서는 안됩니다.

주의사항이 많지 않기 때문에 초보님들이나 컴퓨터 잘 모르는 분들의 미디어 감상 및 간단 업무용으로도 우분투가 괜찮은 것 같습니다. 판올림도 자동으로 되는 데다가, 안정적이니까요.
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
글 보관함