XP도 리눅스처럼 철통보안 환경 구축이 가능하던데요?

soc의 이미지

XP Professional 버전의 경우는, 폴더 옵션 -> [보기] 탭 -> 고급 설정의 "모든 사용자에게 동일한 폴더 공유 권한을 지정"을 체크 해제하면, 폴더 등록정보에 [보안] 탭이 나타납니다.

여기서 리눅스만큼 세밀한 권한 설정이 가능합니다.

최초 설치 후에는, 로그오프하여 사용자 선택 화면으로 나간 후에는, Ctrl + Alt + Del 을 두 번 눌러주면, 사용자명과 암호 입력 창이 뜹니다. 이름에 Administrator 치고, 암호 입력하여 관리자 계정으로 로그온합니다.

그렇게 로그온한 후에는, 실행 창에 control userpasswords2 를 선택합니다. 그러면 Pro 처음 설치할 때 입력한 임의의 사용자 이름이 뜰 것입니다. 해당 리스트에서 그 사용자를 선택해주면 등록정보 창이 뜹니다. [그룹 등록] 탭에서 제한된 계정으로 설정하면, 리눅스와 똑같은 환경이 조성됩니다.

프로그램 설치할 때에는 인스톨 파일에 우클릭하여 "다음 계정으로 실행"을 선택하여 줍니다. 그렇게 해서 뜬 대화상자의 라디오 박스 옵션에 "다음 사용자"를 클릭하면, 관리자 계정이 있고, 거기에 암호 입력하면 됩니다.

리눅스의 권한 획득 창보다는 조금 복잡하지만, 리눅스와 똑같은 효과를 나타냅니다.

c 드라이브 루트 폴더에 대해서는 Users 그룹의 프로필 자체를 삭제해 버리면 C드라이브에 액세스가 불가능합니다. 권한이 지정되어 있는 사용자 폴더에만 접속이 가능하지요. 이것도 리눅스와 비슷하지 않습니까?

거기에 Sandboxie 까지 이용하여 격리된 가상화 레이어들 중 하나를 상황에 맞게 선택하여 웹 브라우저, ActiveX 응용프로그램을 실행하니, 제아무리 최강의 바이러스나 악성코드라 해도 이런 철통보안 환경을 뚫고 개인정보 유출을 할 수는 없겠지요? ㅋ

단, Sandbox의 경우는 해당 폴더에 대하여 수동으로 권한을 조정해 주었음. ㅋ

Stand Alone Complex의 이미지

사용자가 특정 프로그램을 설치하기 위하여 받은 설치 파일이 백신 프로그램에 탐지되지 않는 트로이 목마이고 그것을 실행할때 관리자 권한을 요구한다면?

아무리 기술적인 철통 보안을 해도 무의미하죠.

보안에서 가장 큰 적은 사람입니다.

RET ;My life :P

세이군의 이미지

모든 보안설정에는 이 생각을 먼저 해봐야 할것 같습니다.

"Every can do it!!"

어떠한 보안설정 방법을 설명한다고 해도 누구나 그 방법대로 할 수 있는가!
제 개인적인 판단으로는 절대 불가능입니다.

SAC님의 말 대로 "보안의 가장 큰 적은 사람입니다."

the Compasses의 이미지

윈도우 2000판 이후부터는 관리자의 설정 여하에 따라
TCSEC의 B2 등급을 충족시킬 수 있습니다.
즉, 사용자의 편의를 위해 기본적인 보안등급을 낮추어 출시한 것이라 보면됩니다.
B2 등급에 맞추어 윈도우를 설정해 놓으면 리눅스 만큼이나 불편해 지거든요.

=====================
돈으로 모든 것을 할 수 있는 것은 아니지만...
적어도 자유는 살 수 있다구.

돈으로 모든 것을 할 수 있는 것은 아니지만...
적어도 자유는 살 수 있다구.

사랑천사의 이미지

soc님게서 지난번에 올리신 커널 업데이트 이후 그래픽 관련 문제가 생겼다는 글과 이 글을 보면 리눅스, 그거 뭐 대단하냐 별 거 아니네, 리눅스 이거 별로 쓸 모 없네... 이런 말씀을 하시고 싶으신 거 같습니다. 물론 제 생각이지만 아니신지요? 저만 그렇게 느끼는 건가요? 뭐 제가 민감하게 받아드리는 걸 수도 있습니다만.

여담으로 한 마디 하자면... Linux, UNIX 계열의 OS를 쓴다는 것은 어떤 측면에선 다른 문화를 접하는 것과 같다고 생각합니다. 적어도 Windows를 컴퓨터의 시작으로 삼아서 컴퓨터를 익히신 분들에게는 말이조. 개념이나 문화가 조금은 다르다고 생각합니다. 저는 아주 오래 전부터 컴퓨터를 쓰셔서 8bit 애플 컴퓨터 부터 쓰시던 혹은 그 이전에 70년데 매인 프레임이나 그 시절 워크스테이션부터 사용하시던 그런 분들과는 거리가 멀지만 DOS 때 부터 컴퓨터를 쓰기 시작하다 보니 Linux의 CUI/TUI에도 쉽게 익숙해저서 이런 말을 하고 있는지는 모르겠습니다.

그리고 Windows도 하자면 Linux와 비슷한 환경을 구축할 수는 있습니다. 다만 제가 생각하는 것은 Windows가 만들어 지고 시행착오를 거친 시간 보다 Linux나 UNIX 계열 OS들이 그런 과정을 거친 시간과 노하우, 경험들이 더 많고 우수하다고 보고 따라서 기본적인 보안 구성이 현재 시점으로 볼 때 더 뛰어나지 않나 하는 겁니다. 물론 Windows 7이나 Vista의 경우 어떤지 아직 명확하게 저같은 경우는 평가를 내릴 수가 없지만요. 그리고 지금까지 경험으로 미루어 보아 Windows의 보안을 위해 복잡한 설정들을 하고 나면 사용이야 할 수 있지만 Linux에서 일반 사용자 계정으로 사용하는 거 처럼 편리하게는 못 쓴다는 결론이 납니다. 물론 Linux를 써도 root로 들어가서 매일 작업하는 사람은 Windows에서 Administrator로 매일 작업하는 사람들과 다를바는 없을 겁니다만..
그럼.
-- 이여송 --
HomePage: http://lys.lecl.net/
Blog: http://www.lecl.net/lablog
LECL: http://www.lecl.net/
E-Mail: yeosong@gmail.com ysnglee2000@lecl.net
MSN: ysnglee2000@hotmail.com

사람천사

soc의 이미지

그렇게 받아들이셨다면요.

처음 윈도우즈 환경에서 apm을 사용하면서, php의 시간제한으로 인해 phpmyadmin이라는 편리한 툴에서 시간이 오래 걸리는 쿼리를 실행할 때마다 자꾸 짤리는 것을 보고, 결국 mysql 콘솔로 들어가서 사용하고...

이러다 우분투를 설치했습니다.

그래픽 관련 팁들을 무턱대고 적용했더니 우분투 부팅이 깨져나가서 부트로더 재설치하고 그래도 불안정하니 결국 다 밀고.
이후에 소프트웨어 소스에서 업데이트 설정을 전체로 해 놓고 그냥 업데이트했다가, 그놈이 깨져나가고
드라이버 재설치했지만 우분투가 또 느려지고 불안정해지고

이렇듯 아직은 부족한 면이 많고, 수동으로 해줘야 하는 면이 많아서 불편했습니다.

그렇지만 지금은 익숙해지면서, 그래픽 설정과 compiz 옵션을 통해 윈도7의 에어로 효과 부럽지 않은 현란하고 부드러운 그래픽 효과를 낼 수도 있게 되었고, 브라우저의 스크롤도 가볍고 부드럽게 할 수 있게 되면서, 우분투에 대한 편견은 많이 사라졌습니다.

윈도우에서 쓰던 오픈소스 프로그램도 대부분 우분투에 그대로 있어서 적응도 쉽습니다.

우분투는 좋습니다.

lateau의 이미지

철통보안이 가능하다라고 믿는 순간 이미 나락에 떨어진 겁니다.
보안은 기술만이 아니라 꾸준함과 관심이 무엇보다 중요하다고 생각합니다만...

--
I think to myself...what a emerging world.

--
I think to myself...what a emerging world.

soc의 이미지

꾸준함과 관심이 중요하다는 데에는 공감을 합니다.

전 우분투의 권한 시스템에서 아직도 헤매고 있습니다...

ftp 파일 업로드/수정이 안되서 전체 권한으로 하려다가, 소유자 변경을 하는 팁을 보고 root에서 사용자로 소유자를 변경하긴 했습니다만...

이것이 안전한지는 모르겠군요 ...

그리고 윈도우의 경우는 ActiveX 설치가 안 되어서 관리자 권한으로 해줘야 하고, Sandboxie는 계정별로 저장소가 달라서 공유가 되지 않으므로 결국 관리자 권한으로 해야 하고

어쨌든...

lateau의 이미지

> ftp 파일 업로드/수정이 안되서 전체 권한으로 하려다가, 소유자 변경을 하는 팁을 보고 root에서 사용자로 소유자를 변경하긴 했습니다만...
> 이것이 안전한지는 모르겠군요 ...

chroot jail도 있고 OS Level Virtualization도 꾸준히 개발되고 있습니다. OS Level은 chrooting만 하기에는 쓸데없이 무거울지도 모르겠습니다만...
그리고 아시는 바대로 ftp 보다는 sftp를 이용하시는게 더 좋을 듯 합니다. 자세한 건 ssh_config(5) 보시면 될 것 같구요.

이렇게 아는 척해도 대학교 1학년 때인가 아는 선배에게 얻은 리눅스 잡지에 딸린 CD에 로그인도 못해 꽤 머리 아팠던 기억이 납니다.
root/root... 였었죠. 무슨 CD 였는지 기억도 안납니다만... 그 때에 비해 전혀 실력도 늘지 않았지만, 익숙해지면 꽤 편리한게 unix고 linux인 것 같습니다.

그냥 저냥 흐르고 흐르다 보니 지금은 이쪽 계열이 가장 손에 잘 맞는 것 같습니다. 마음 편히 가지시고 천천히 길게 가세요.

--
I think to myself...what a emerging world.

--
I think to myself...what a emerging world.

rhero5의 이미지

90년대 후반 2000년대 초에 잡지에 많이 들어갔던 것 같은데...

사랑천사의 이미지

아... 제가 오히려 죄송하군요. 그냥 가끔 보면 Linux나 UNIX 계열 OS를 잠깐 써 보고 이거 뭐 이따위냐 내다 버려라 이런 식의 말씀을 하시는 분들이 종종 계셔서 그랬던 거 같습니다.

그리고 다른 분들도 말씀하셨지만 보안의 가장 중요한 부분은 사람이겠지요 ㅎㅎ.

그럼...
-- 이여송 --
HomePage: http://lys.lecl.net/
Blog: http://www.lecl.net/lablog
LECL: http://www.lecl.net/
E-Mail: yeosong@gmail.com ysnglee2000@lecl.net
MSN: ysnglee2000@hotmail.com

사람천사

^_^의 이미지

죄송합니다....XP 크리티컬한 보안버그는 항상 나오고 있습니다.

그나마 백신 설치안하는.... 리눅스등이 편하긴 하네요....

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽

----------------------------------------------------------------------
웃는 얼굴 헤죽 헤죽