리눅스의 보안체계에 관한 의견을 받습니다.
글쓴이: geekforum / 작성시간: 목, 2000/09/07 - 1:50오후
안녕하세요? 늘 kldp의 도움을 받으며 흥미롭게 글 읽고 있는 몰챗입니다.
오늘은 여러분들께 의견을 들어봤으면 해서 이렇게 글을 작성합니다.
다름이 아니라,
리눅스의 보안체계에 관해서 심도있는 글들을 읽어봤으면 해서입니다.
이유는, 제가 근무하고 있는 회사에서 최근에 NT계열 관리자와의 사소한
논쟁이 벌어졌는데..(감정싸움 따위는 아닙니다. 회사의 서버공급 정책문
제와 얽힌 의견조율 정도에 가깝습니다.) 제가 리눅스의 보안체계에 관한
몇가지 질문을 받았는데, 근거자료가 부족해서 도움을 요청하는 것입니다.
그 질문들은 주로 리눅스의 보안체계에 관한 체계적인 근거자료를 요청하
는 것이었구요, 질문 중에는 다음도 포함됩니다.
"보통 리눅스에서 주로 쓰이는 MySql의 경우 어떤 보안 정책이 수립되어져
있나요? 트랜잭션할때 암호화는 하나요? 한다면 암호화에 대한 레벨 설정
은 가능한가요? MySql의 경우 파일로 보관한다고 하는데...디렉토리 보안,
파일 보안에 관해서는 어떤 보안 정책이 있나요?"
회사내에 리눅스 계열 관리자가 부족한 상황이라, 이 부분에 대해 정확한
근거제시를 하기가 어렵게 느껴지는군요. 여러 분들의 도움을 요청합니다.
근거자료를 제시해주시면 좋겠고, 혹은 위에 언급한 부분에 대한 대답을
해주셔도 좋을 듯 합니다.
그럼, 언제나 행복하세요..=)
Forums:
: 그 질문들은 주로 리눅스의 보안체계에 관한 체계적인 근거자료를 요청
: 그 질문들은 주로 리눅스의 보안체계에 관한 체계적인 근거자료를 요청
하는 것이었구요, 질문 중에는 다음도 포함됩니다.
근거자료는 NT도 없기는 마찬가지입니다. 보안체계라는 것이 단순히 업체
에서 제공하는 사양서로 확인되어야할 것은 아니라고 생각합니다. 된다고
되는 것은 아니니까요. MS를 100% 믿을 수 있다는 근거가 어디에도 없기
때문에 그 회사에서 제공하는 자료도 100% 믿을 수는 없습니다. 70년대에
사용하던 DES도 요즘은 실시간으로 디크립션되고, 40비트, 56비트도 장비
투입 여부에 따라서 해독되고 있습니다. 128비트도 충분한 컴퓨팅 파워만
투입한다면 해독된다고 보아야할 것입니다.
근거자료를 요청한다는 것은 어찌보면 책임모면을 위한 수순에 불과할 수
있습니다. 만약 NT가 근거자료가 많아서 안전하다고 생각했다가 깨지면 누
가 책임지죠?
진정 중요한 것은 문제는 정보노출로부터 보호하려는 노력이라고 생각합니
다. 근거자료 있으니 구축하고 뒷짐지고 휘파람불며 신경끄는게 아니라 지
속적인 관심이 보안정책수립에 최우선이라고 생각합니다. 이런 관점에서보
면 오픈커뮤니티가 다양한 정보를 제공하기 때문에 대응에 유리하다고 생
각합니다.
: "보통 리눅스에서 주로 쓰이는 MySql의 경우 어떤 보안 정책이 수립되어
져 있나요? 트랜잭션할때 암호화는 하나요? 한다면 암호화에 대한 레벨 설
정은 가능한가요?
DB 자체의 암호화에 의존하기 보다는 IPSec와 같은 것을 이용하는 것이 좋
다고 생각합니다. DB 서버가 암호화하다가 할일 못할 수도 있으니까요. 그
리고 우리나라에서 암호화 및 암호화장비 사용을 위해서는 안기부(옛날 이
름 ^^;)에서 허가 받아야하지 않나요? 미군부대(미국땅이니까)에 있는 현
금인출기는 암호화 모듈이 달려있으나, 국내에서 사용되는 현금인출기는
이 모듈이 없는 것으로 알고 있습니다. 인가된 곳을 제외하고는 암호화
및 장비를 사용할 수 없는 것이 국내법의 실정아닌가요?
: MySql의 경우 파일로 보관한다고 하는데...디렉토리 보안,
: 파일 보안에 관해서는 어떤 보안 정책이 있나요?"
어찌됐건 모든 자료를 파일로 저장되지 않나요? 자신만의 파일 형식을 갖
고 있을 뿐... 오라클의 경우 디바이스를 직접 제어할 수 있으니까 파일
로 안보일 수도 있지만, 이것은 섹터 에디터로 보면 다 보입니다.
별도의 암호화 패키지를 이용하면 파일시스템에 대한 암호화를 구현할 수
있습니다. 1차적으로는 DB에서를 파일서버로 써서 관리자 이외의 사용자
가 접속하는 흉악한 일부터 없어야겠죠. ^^;
구익환 올림
아래에 정말로 많은 의견이 나왔습니다. 그 의견 중 많은의견이 Lin
아래에 정말로 많은 의견이 나왔습니다. 그 의견 중 많은
의견이 Linux자체의 보안 문제 같습니다. 아니라도 염려하시는
것이 그것 같습니다.
하지만 현제 상황은 아시 다시피 그 문제가 아닌것 같습니다.
현제 요즘(?) 이슈가 되는 버퍼오퍼플로등의 기술은 Shell을
획득했을 경우 가능한 것입니다. 사실상 어는 시스템의
계정을 획득한 경우 거의 해킹이 가능합니다.
exploit만 하여도 시도 때도 없이 새로운 환경에 맞는 다양한
제품(?)들이 만들어 지고 있습니다.
결국, 중요한 것은 PHP,ASP등의 Script언어의 보안 hole을
어떻게 막고 대처하는 냐에 있습니다.
또..그냥 두서없이 적어 봤습니다....! ^^; --cat_HJs9--
리눅스는 오픈소스라는 개념을 포함한 의미의운영체제입니다.공개가
리눅스는 오픈소스라는 개념을 포함한 의미의
운영체제입니다.
공개가 되어 있기때문에,
문제점에 대해서 인터넷이란 매체로 얼마든지,
문제점과 패치에 대한 정보공유가 신속하게
이뤄지죠.
또한 공개 소스이기 때문에
그 회사의 특성에 맞는 방법으로 변조를 가하여
독특한 os로 만들어 보안을 강화시킬 수 도 있습니다.
보안헛점이라는 것은 빨리 알려지면 알려질수록
좋은 것입니다.
nt와 리눅스에 대해서 보안헛점을 얘기하자면
리눅스가 많다고 할 수 있을 지 모릅니다.
그러나 상당히 깊게 파고 들어가면
사정은 달라집니다.
오히려 리눅스는 보안헛점이 많이 알려져 있기 때문에
그만큼 패치가 되었고,
또한 그만큼 진화하고 발전하고 있다는 것입니다.
그러나,nt는 다릅니다.
오히려 알려지지 않은 헛점들이
빙산의 일각일 수 있고,
헛점들이 많이 알려지지 않은 만큼
그 os는 그만큼 발전이 정체가 되어 있다고
할 수 있습니다.
그리고 누군가 정체모를 사람이
시스템의 중요 정보를 이미 빼돌렸을지도 모릅니다.
리눅스 시스템의 우수성은 바로
오픈소스가 아닌가 생각합니다.
저는 선 엔진니어 입니다.전체적인 리눅서 님들의 올린 글들을 잘
저는 선 엔진니어 입니다.
전체적인 리눅서 님들의 올린 글들을 잘 보았습니다.
제개인적으로는 리눅스를 좋아 합니다.
저는 솔라리스와 NT 로 먹고 살지만 말입니다...
정 NT와 리눅스의 보안 비교자료와 OS비교 자료를 필요로 하시면
리눅스 코리아에 가보시면 비교자료가 있습니다.
그리고 필요로 하시면 제게 메일을 보내어 주시면 제가 수집한 정보를
보내어 드리겠습니다.
단 비교자료에서 전체적으로 몇가지는 주의 하시며 보십시오.
그럼....
보안 문제가 나와서 그냥 간략히 두서없이 쓰겠습니다.아마도 Lin
보안 문제가 나와서 그냥 간략히 두서없이 쓰겠습니다.
아마도 Linux나 NT를 사용하여 Web Server등을 구축할 경우
보안문제를 염려하시는 것같은데요...!
일단 Linux에서는 PHP를 많이 사용하죠. 그런데 그 PHP Tag의 버그(?)
로 인하여 Root 권한을 얻어오거나, 소스를 볼수 있는 것 이 가능합니다.
이것에 대처 방법(?)은 대략 3가지 정도인데요..
최신 Patch사용, 게시판 등에서 Tag를 제한한다. PHP Pager를 만들어서
필터링을 한다.
결국 Linux Web환경에서 보안을 하는 방법은 현제 가능한 Hacking 최신
정보를 가지고 최대한 문제부분에 제한을 가하는 것입니다.
물론 NT환경에서도 마찮가지 입니다. NT에서 ASP문제도 정말 골때리죠!
해킹을 완전히 막는 방법은 존재하지 않습니다. 정안되면 DOS도 있으니
까요.
최고의 Hacking방법은 최대한 자신이 Hacker가 되어서 수집된 정보를
가지고 보안조치하는 것입니다.
그러나 언제가 공격 기술이 우선되기 때문에 완전한 보안은 절대
기대할 수 없습니다.
결론적으로 모든 System에 문제가 있습니다. 그러나 제 개인적인 생각
으로는 NT가 났지 않을까 합니다. 최소한 Shell을 얻는것은 Linux보다
어렵습니다.(참고로 저는 linux프로그래머 입니다 ^^;)
결론은 하나도 없지만 그냥 두서 없이 써봤습니다.
이미 다른 분들이 답을 하였지만, 제나름대로 언급해 보죠.OS차
이미 다른 분들이 답을 하였지만, 제나름대로 언급해 보죠.
OS차원의 보안은 리눅스보안은 유닉스와 거의 같은 걸로 알고
있습니다. 해당 서비스를 열지 않으면 제일 안전하죠. 제한적으로
서비스를여는 것은 NT보다는 리눅스가 유리하리라 봅니다.
아무래도 이전부터 서버로 사용된 유닉스에 뿌리를 두고 있으니까요.
보안버그가 나왔을때, 신속하게 버그 패치가 나오니 대처하기도
편합니다.
지금 DB서버를 구축하는 모양인데, 일단 DB를 선택하고 OS를
선택하는게 당연하다고 생각합니다.
제가 DB쪽은 잘 모르니 제가 아는 뉴스서버에 비견해서 얘기해
보면, 뉴스서버에선 inn과 그 변형이 주류를 이룹니다. 일단
많이 사용하는 inn을 선택하였다면 그다음 그 운영 OS는 NT가
될 수가 없죠. inn과 그 변종은 모두 유닉스 환경에서 돌아 갑니다.
또한, 웹서버로 아파치를 선택하였다면, 그 OS의 선택도 자명해 지죠.
NT에서 아파치를 돌린다는 것 자체가 무리한 발상이니까요.
만일, 웹개발 언어를 ASP로 이미 정하였다면, 이 경우 유닉스에서 그
solution을 구한다는 것도 무리한 발상이고요.
결론적으로 OS차원의 보안도 중요하지만, 무엇보다 해당서버를
먼저 정한 이후에 그 서버가 돌아가는 가장 이상적인 OS를 선택
하는 것이 순리에 맞을 것으로 생각합니다.
트랙잭션은 postsql에서 지원하는 걸로 알고 있습니다.아닌가?
트랙잭션은 postsql에서 지원하는 걸로 알고 있습니다.
아닌가??
mysql는 소규모에 적당합니다.
대규모 사이트에서 버벅거리네요
몰챗 wrote..: "보통 리눅스에서 주로 쓰이는 MySql의 경우
몰챗 wrote..
: "보통 리눅스에서 주로 쓰이는 MySql의 경우 어떤 보안 정책이
: 수립되어져 있나요? 트랜잭션할때 암호화는 하나요? 한다면 암
: 호화에 대한 레벨 설정은 가능한가요? MySql의 경우 파일로 보
: 관한다고 하는데...디렉토리 보안, 파일 보안에 관해서는 어떤
: 보안 정책이 있나요?"
흠 아주 웃기는 군요 ^^; 왜 MySQL의 보안체계를 들고나오는지 모
르겠습니다. MySQL은 NT에서도 사용을 할수 있는 DB인데.. 그쪽 NT
관리자는 Linux에서만 MySQL을 사용할수 있다고 생각하나 보지요?
원래 MySQL의 보안성은 조금 낮은 편입니다. 멀알고 떠들라고 하고
싶어 지는 군요. 저 같으면 그 질문 받았을때 비웃어 주고 싶군요 :-)
그냥 하나 물어 보십시오. MSsql의 보안체계를 자랑하고 싶은가 본데
심심하면 터지는 asp에서 소스 보여지는 문제는 어떻게 해결할거냐고
물어 보십시오. 암만 보안체계 잘되어 있음 머합니다. 패스워드 보여
주면 그냥 끝장인데 ^^;
그리고 하나더.. NT에서 버그 발생했을때 자체적으로 해결할수 있는
보안 방법있냐구 물어 보십시오. MS가 멀 해주기 전에 멀할수 있냐고
물어 보십시오.
제대로 알지도 못하면서 보안이 어쩌구 저쩌구 떠드는 것이 재미있
기도 하군요.
어떻게 보면 님과 NT관리자의 논쟁 자체가 의미가 없다고도 할수
있습니다. 나름대로 NT가 우수한 부분이 있고, 리눅스가 우수한
부분이 있습니다. 관리자라는 사람이 특정 OS에 묶여 있는 모습은
결국은 삐리한 관리자 밖에 될수 없습니다.
님같으면 스트리밍 서비스나 어플리케이션 서비스를 리눅스에서
하시겠습니까?
보안도 마찬가지 입니다. 각 OS마다의 보안체계의 장점이 있습니다.
즉 자신이 제일 자신있게 컨트롤 할수 있는 OS를 선택하는 것이 결국
에는 가장 훌륭한 보안체계를 만들수 있다는 것을 명심하시는 것이
좋을 겁니다.
그 비싼 돈주고 SUN Enterprize 4000 4CPU(이거 시스템 가격만 2억이
넘습니다.) 에 solaris설치해 놓으면 머합니까.. 보안 패치 안하믄..
그냥 다 열어 놓고 크래킹 해주십시오 하는것과 마찬가지 이지요..
헛헛. NT관리자에게 무슨 원한이라도 있으신지. :)상당히 과격하신
헛헛. NT관리자에게 무슨 원한이라도 있으신지. :)
상당히 과격하신 말투.
NT관리자는 굳이 mySQL로 나갈 필요가 없었겠지요. 적어도 NT
플랫폼에는 msSQL이 있으니깐요. mySQL도 그것이 상업적으로
돌아가게 되면 얼마간의 License에 대한 댓가를 지불해야되는
것으로 알고 있는데 아닌가요? (아니면 머... 말구요.)
여하튼 msSQL + IIS + ASP application도 소규모 업체의 웹을
구성하는 데 적정한 궁합이라고 생각합니다.
Linux가 낫다, NT가 낫다는 만드는 application이 무엇이냐에
따라 결정될 것 같은 느낌이 듭니다. Linux자체는 그것이 오
에스 특성상 '대단히'우수하기 때문에 각광을 받는 것이 아니
라 Open Source Project의 산물이며, 설치 비용및 구매 비용
이 없으며, 성능 대 가격비가 최상의 잇점이라고 생각됩니다.
다 OS 별로 장단은 있다고 봅니다.
댜블로II wrote..: 헛헛. NT관리자에게 무슨 원한이라도 있으
댜블로II wrote..
: 헛헛. NT관리자에게 무슨 원한이라도 있으신지. :)
: 상당히 과격하신 말투.
원한 없습니다. :-) 단지 잘못된 비교에 대한 비웃음일 뿐이지요 ^^;
NT관리자 중에는 아마 제가 리눅스를 셋팅하는것 보다 더 훌륭하게 NT
를 셋팅할수 있는 관리자들도 수두룩 할겁니다. 그런걸 아는데 NT관리
자라는 이유만으로 비웃을 자격은 없지요 ^^;
: NT관리자는 굳이 mySQL로 나갈 필요가 없었겠지요. 적어도 NT
: 플랫폼에는 msSQL이 있으니깐요. mySQL도 그것이 상업적으로
: 돌아가게 되면 얼마간의 License에 대한 댓가를 지불해야되는
: 것으로 알고 있는데 아닌가요? (아니면 머... 말구요.)
NT에서 MySQL을 사용하라는 얘기가 아닐텐데요. 왜 MSsql과 Linux
에서의 MySQL과 비교를 하는가를 묻는 겁니다. 그렇게 따지려면
NT에서의 MySQL과 linux에서의 MySQL을 비교해야 하는 것이지요 ^^;
MSsql을 비하하는 것이 아니라 비교 대상을 잘못 견준것을 따지는
것입니다.
보통 MSSQL은 Oracle이랑 비교당하려고 노력하지 않나요?
물론 두개중에 누가 더잘났다고 서로 우기기는 하지만.. 이것 역시
사용자의 입맛에 따라 달라지는 것이니까요.
: 여하튼 msSQL + IIS + ASP application도 소규모 업체의 웹을
: 구성하는 데 적정한 궁합이라고 생각합니다.
여기서는 운영을 얘기하는 것이 아니라 보안을 얘기하는 것이죠.
NT로 하든 Linux로 하든 관리자가 더 효율적으로 관리 할수있는
OS를 선택하면 된다는 것이 제 글의 요지일 뿐입니다.
: Linux가 낫다, NT가 낫다는 만드는 application이 무엇이냐에
: 따라 결정될 것 같은 느낌이 듭니다. Linux자체는 그것이 오
: 에스 특성상 '대단히'우수하기 때문에 각광을 받는 것이 아니
: 라 Open Source Project의 산물이며, 설치 비용및 구매 비용
: 이 없으며, 성능 대 가격비가 최상의 잇점이라고 생각됩니다.
비용이라.. 물론 비용도 비중을 차지하기는 하지요.
하지만 이것 하나 예를 들어 보겠습니다. 저 같은 경우
리넉 vs NT 의 관리자적 능력은 80:20 정도가 될겁니다.
그런데 저보고 NT로 서버 운영하라고 한다면 리넉으로 운영하는
것과 NT로 운영하는 것중 무엇이 효율적일까요?
물론 두개의 OS에서 동일한 효과를 볼수 있을때를 가정합니다.
이것은 application과는 상관이 없지요. 즉 관리자의 능력이 어
느쪽이 우수하느냐 입니다. ^^
application쪽의 비교는 desktop쪽에서의 관점으로 봐야 하지
않을까 싶네요. 서버로서의 Linux는 NT에 비해서 application
쪽으로 결코 딸리지 않으니까요
아.. 물론 kernel의 한계는 좀있습니다. max file open이라든지
max process open 문제 같은 것은 아직은 linux 가 딸리지요 ^^;
커널 2.4가 나온다면 어떻게 될지 잘 모르겠지만 ^^;
: 다 OS 별로 장단은 있다고 봅니다.
물론이지요.
댜블로II wrote..: 헛헛. NT관리자에게 무슨 원한이라도 있으
댜블로II wrote..
: 헛헛. NT관리자에게 무슨 원한이라도 있으신지. :)
: 상당히 과격하신 말투.
:
: NT관리자는 굳이 mySQL로 나갈 필요가 없었겠지요. 적어도 NT
: 플랫폼에는 msSQL이 있으니깐요. mySQL도 그것이 상업적으로
: 돌아가게 되면 얼마간의 License에 대한 댓가를 지불해야되는
: 것으로 알고 있는데 아닌가요? (아니면 머... 말구요.)
:
: 여하튼 msSQL + IIS + ASP application도 소규모 업체의 웹을
: 구성하는 데 적정한 궁합이라고 생각합니다.
:
: Linux가 낫다, NT가 낫다는 만드는 application이 무엇이냐에
: 따라 결정될 것 같은 느낌이 듭니다. Linux자체는 그것이 오
: 에스 특성상 '대단히'우수하기 때문에 각광을 받는 것이 아니
: 라 Open Source Project의 산물이며, 설치 비용및 구매 비용
: 이 없으며, 성능 대 가격비가 최상의 잇점이라고 생각됩니다.
몇천만원하는 프로젝트에서 OS 와 기타 필요한 패키지
구입하는 돈이 얼마나 차지하겠습니까?
리눅스가 대단히 우수하진 않더라도 NT 에 비해서는 목적에 따라
NT 와 비교하여 매우 우수한 결과를 가져오리라고 봅니다.
:
: 다 OS 별로 장단은 있다고 봅니다.
리눅스 장점으로 비용이 안든다는 큰 의미는 없어 보입니다.
트랜잭션에 암호화는 뭐죠? 전혀 상관없는 이야기 같은데요.MySQL이
트랜잭션에 암호화는 뭐죠? 전혀 상관없는 이야기 같은데요.
MySQL이 파일로 기록한다는 것은 타 DBMS도 마찬가지 입니다.
최종적으로는 datafile로 기록되죠.
다만 이 파일을 복사해가도 내용을 훔쳐볼 수 없을뿐이죠.
리눅스의 보안체계라..... 간단하게 tcp_wrapper로 방어하는 것에서 부터
능동적으로 공격에 대해 방어하는 방법까지 다양한 방법이 있습니다.
리눅스만으로도 간단하게 방화벽을 만들 수 있을 정도니까요.
저는 주로 ipchain을 이용하여 방화벽 설정을 해놓고 사용합니다. 물론 보
안패치는 꾸준히 해주죠. 아직 뚫려본적은 없습니다만...
보안문제는 관리자가 얼마나 해당 OS를 잘 이해하고 성실히 운영하는냐가
더 중요한 문제 같더군요.
NT도 마찬가지겠지만 리눅스가 그렇게 보안이 약하다면 사용하는 사람이
거의 없겠죠. 바로 시장 점유률이 어느 정도 증명해주는 것이 아닐까요?
주로 DBMS쪽 보안에 대한 얘기인 것 같군요.DBMS쪽으로 잘 모르
주로 DBMS쪽 보안에 대한 얘기인 것 같군요.
DBMS쪽으로 잘 모르는 넘이 주제 넘게 함 떠들어 봄다.
MySQL에서 Transaction은 지원되지 않습니다.
Application에서 처리하라고 본 것 같아요.
MySQL은 속도로 승부하는 DBMS인 관계로.. 향후 Transaction을 지원할지
모르겠으나, 상당한 시간이 소요될 것으로 보입니다. (개발 우선 순위가
낮다죠? 아마..)
따라서, 그런 질문을 받으셨다면..
굳이 MySQL을 고집할 필요가 있겠냐? 라는 질문을 해봄직 합니다.
PostgreSQL도 있구, 상용이긴 하지만서두 Oracle도 있는데..
만약, 위 질문에서 MySQL 부분을 Oracle로 치환해서 얘기한다면..
질문에 대한 대부분의 대답이 Oracle 사이트에 잘 정리되어 있을 듯..
PS:
DBMS에 대해선 잘 모르는 넘이 생각나는대로 지껄여바씀다. -.-;
헉. 답변은 아니고요?Mysql에서 transaction 처리도
헉. 답변은 아니고요?
Mysql에서 transaction 처리도 하나요?
거기서는 commit이라는 것이 아예 없는 것으루 아는뎅. -_-;;
다른 방법이 있습니까?
궁금이....
많이들 아시겠지만, ... 제목대로입니다. 자세한 것은http://w
많이들 아시겠지만, ... 제목대로입니다. 자세한 것은
http://www.maxsql.com/news/article-28.html
을 보세요.
아직 pre alpha 단계인 것 같더군요. 8월말에 MaxSQL을 release한다고
했는데, 아직 소식이 없군요.
그리고 주워들은 이야기로는 그 NT관리자 분의 질문이 좀 핀트가 벗어난
것이 아닌가 싶습니다. 어떤 보안정책이 있느냐가 아니라 어떤 보안정책을
(까지?) 구현할 수 있느냐로 바꾸어 물어야 할 것 같군요. 굳이 '있느
냐'를 묻는다면 특정 배포본 또는 컨설팅회사가 어떤 보안정책을 지원하느
냐가 될 성 싶습니다. 기억이 가물가물하지만 커널을 수정해서 acl을 구현
하는 프로젝트도 있었던 것 같습니다. ...