[질문] Redhat 7.2로 보안 문제없이 잘 쓰려면??????

음.. 좀 의심이 가는 군요. 물론 이미 설치되어 있는 RH 7.x 가 많기는 하겠지만, 신규로 들어가는 서버에서 lifetime 이 끝난 OS 를 지원한다는 것이라면 암울합니다.

단, 이전하는 경우를 위해서라면 논리에 맞을수도 있겠네요 :-)

P.S
RH 9.0 를 신뢰하시는 분들이 꽤 많은듯 싶은데.. RH 7.x 나 RH 9 나 모두 life time 이 종료된 버전들 입니다. 즉, 안전하지 않은 버전이라는 얘기죠. 앞단에서 방화벽으로 막아 주거나, nat 환경이 아니라면 추천할 만한 버전은 결코 아닙니다. 특히 요즘같이 anywhere 로 열린 80번 포트를 이용한 공격이 다수인 경우, local hole 은 remote hole과 별로 틀린 점이 없지요. web 에 injection attack 구멍이 존재한다면, local hole 들은 순식간에 remote hole 로 탈바꿈이 되는 겁니다. 즉 nobody or apache shell 을 빼앗기는 것이 아니라 nobody or apache shell 을 빼앗김으로 해서 root 까지 ㅤㅃㅒㅤ앗기게 된다는 것입니다. 그래서 life time 은 엄청나게 중요한 부분 입니다.

7.3 좋습니다. ^^
실은 제가 관리하는 서버들의 절반가량은 여전히 7.3이거든요.

저는 불후의 명작이라고 믿고 있고,
또한 리눅스(오픈소스)의 장점이 여기서 발휘한다고 믿습니다.

물론 7.3버전을 그대로 사용하지는 않죠.

제가 관리하기 시작한 시점에는 yum이 없었던 것으로 기억하는데,
직접 rpm패키지를 구성하던가, 아니면, src를 올리는 방식으로 패치를 하고 있고, yum이후에도 지금 여전히 그렇게 관리를 합니다.

운영은 테스트 서버를 운영하면서 여기에 패치나 업그레이드를 하고,
검토해서 문제가 없으면 운영중인 서버에 올리는 방식으로,
그리고 신규서버는 테스트 서버의 하드이미지를 통채로 복사해서
사용하는 방식으로 하고 있습니다.

몇년째 관리하면서 부분부분 업그레이드해서 올렸더니,
배포당시 설치한 버전은 거의 남지 않고, 이젠 linux on scrach수준입니다. ^^
요즘은 몇몇 부분에 해당하는 부분만 신경쓰면, 그렇게 까지 보안에 신경쓸 부분도 없습니다.
신경을 쓸 부분은 ssh(ssl), apache 정도죠.
오픈 소스인 리눅스라 가능한 것이죠.

제 생각에는 7.x대가 여전히 사용되는 이유는
oracle8i와의 궁합때문일 겁니다.

아직도 여전히 많은 업체들이 8i를 쓰고 있고,
8i서버 <-> 9i 이상 클라이언트 간에
몇몇 데이터 형의 전송 문제가 있거든요.

나름데로 용량도 적고, 2.4대 커널을 운영하기에는
가장 완벽한 배포본인 것 같습니다.

특히 저사양의 특화된 목적의 서버에는 여전히 쓸만한 것 같습니다.

RH 7.3을 쓰려면 그냥 CentOS 2.1 버전대를 사용하시지요. 그게 차라리 관리하기 나을텐데..-_-(적어도 처음 설치하는 머신이라면..)