리눅스 보안과 바이러스 관련한 질문입니다.

daiskae의 이미지

굉장히 초보적인 질문이라 생각되지만 궁금해서 이렇게 글을 씁니다.

리눅스가 루트권한 부여에 상당히 엄격하기에 보안이 훨씬 나은 것으로 알고 있으나, 그럼에도 불구하고 분명히 보안상 허점이 있으리라 생각됩니다.

리눅스백신관련 글타래들을 읽어보니 대부분의 오픈소스프로젝트들은 프로그램을 검토, 검사하는 팀이 있어서 악성코드나 바이러스등이 들어오기 '힘들다'라는 느낌이었는데, 결과적으로 이것 역시 완벽하지 않은 것이 아닌가요?

또한 아카이브에 있는 것은 확실히 신뢰 가능하다 하더라도, 인터넷에서 받은 프로그램, 파일들에서 리눅스를 공격하는 바이러스가 있을지도 모른다고 생각합니다.

리눅스용 보안 솔루션들은 전부 '윈도우'를 겨냥한 바이러스와 악성코드를 잡아내는 것들이라고 말해지고 있는데, 리눅스를 겨냥한 바이러스와 악성코드도 보고되고 있더군요.(안랩 보안리포트에서 확인했습니다.)

즉, 저는 이러한 말들이 잘못되었다는 것이 아니라 정말 완전히 안심할 수 있는지가 궁금합니다.
아무리 루트권한 분리를 철저히 하더라도 그것을 뚫는 보안상 허점이 있을지가 걱정되네요.

그럼 많은 가르침 부탁드립니다.

snowall의 이미지

일단 오픈소스 프로젝트라면, 소스코드를 전부 검사하고 그 소스코드를 컴파일해서 사용하면 되므로 안심할 수 있죠.
프로젝트의 소스 검토하는 팀을 믿기 어렵다면 그렇게 하면 됩니다.

그리고 리눅스도 당연히 바이러스와 악성코드를 만들 수 있고 그것때문에 피해를 받을 수도 있습니다. 하지만 매력적인 개인정보를 가진 이용자들의 대부분은 윈도우를 사용 중이고, 대체로 리눅스 사용자보다 윈도우즈 사용자가 보안 의식이 적을 거라고 생각합니다. 그리고 윈도우즈가 더 뚫기 쉽죠. 또한 윈도우즈는 보안 헛점이 있어도 MS에서 패치해줄때까지는 눈뜨고 바라보고 있어야 합니다. 아니면 컴퓨터를 인터넷에서 분리해 두거나.

서버에 사용하는 리눅스는 물론 매력적인 공격 대상이 됩니다. 하지만 그렇다면 서버에 사용하는 윈도우즈도 똑같이 매력적인 공격 대상이죠,

보안상 헛점이 없지는 않겠으나, 덜 매력적이라는 뜻입니다.

피할 수 있을때 즐겨라! http://melotopia.net/b

daiskae의 이미지

알고 싶었던 점을 명확히 답해주셨네요.
감사합니다.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.