Linux에 바이러스가 없다는 것은 일반적인 오해입니다. 사실은 존재합니다. 프로그램 파일을 통해 감염된 파일을 찾을 수는 있지만 Linux 시스템이 손상되었다는 사실을 깨닫는 데 몇 달이 걸릴 수 있습니다.
신뢰는 섬세한 것이므로 쉽게 포기해서는 안 됩니다. 인터넷에서 제공한 것이 있다고 해서 신뢰할 수 있는 것은 아닙니다. OS와 자신을 보호하기 위해 특정 조치를 취해야 합니다.
과실로 인한 보안 위험은 정보 도용 및 바이러스 감염에서 Linux 시스템에 대한 무단 사용자 액세스에 이르기까지 다양합니다. 따라서 이 문서에는 Linux에서 소프트웨어를 안전하게 다운로드하는 방법이 나와 있습니다.
1. 해시 값 확인
해시 값(또는 체크섬)은 일부 데이터가 암호화 기능을 통해 전달될 때 생성되는 영숫자 문자열입니다. 파일에 대한 디지털 서명 역할을 합니다.
손상된 파일을 다운로드하지 않았는지 확인하기 위해 많은 오픈 소스 사이트는 일반적으로 파일 다운로드를 마친 후 얻을 수 있는 예상 해시를 제공합니다. 예를 들어보겠습니다.
인기 있는 웹 서버인 Tomcat 10을 다운로드한다고 가정합니다. Tomcat 버전 10.0.6의 해시 값은 다음과 같습니다.
3d39b086b6fec86e354aa4837b1b55e6c16bfd5ec985a82a5dd71f928e3fab5370b2964a5a1098cfe05ca63d031f198773b18b1f8c7c6cdee6c90aa0644fb2f2 *apache-tomcat-10.0.6.tar.gz*apache-tomcat-10.0.6.tar.gz 섹션 파일 이름일 뿐입니다. 3d39...2f2의 값이 해시 값을 구성합니다.
이 값을 얻으려면 아카이브 파일을 다운로드한 디렉토리로 이동하여 다음 명령을 실행해야 합니다.
sha512sum apache-tomcat-10.0.6.tar.gz위에서 언급한 해시 값을 얻어야 합니다. 다른 값이 표시되면 다운로드가 손상되었음을 의미하므로 즉시 삭제해야 합니다.
이 특정 예에서 우리가 사용한 해싱 함수는 sha512입니다. 이것은 Apache Tomcat 재단이 다운로드 무결성을 보호하기 위해 사용하기로 결정한 기능이기 때문입니다.
다른 사이트에서는 널리 사용되는 sha256 및 sha384 기능과 같은 다른 해싱 기능을 사용할 수 있습니다.
웹사이트에서 다른 해싱 기능을 사용하는 경우 명령 이름을 해싱 기능으로 바꾸기만 하면 됩니다.
sha256sum filename-of-download
sha384sum filename-of-download우리가 사용한 파일은 TAR 파일(즉, 아카이브 파일). 하지만 바이너리 파일을 대신 다운로드했다면 어떻게 될까요? 좋은 소식은 Linux에서는 파일 유형에 관계없이 동일한 해시 결과를 얻을 수 있다는 것입니다.
Linux에서 해시 함수의 기본 모드는 텍스트입니다. 따라서 바이너리 모드로 전환하려면 -b를 사용하세요. 다음과 같은 옵션:
sha256sum -b filename2. 안전한 사이트 사용
안전한 사이트에서 다운로드하면 맬웨어에 감염될 위험이 크게 줄어듭니다. 일반적으로 다운로드하려는 소프트웨어의 공식 다운로드 사이트를 항상 사용해야 합니다. 어떤 이유로 공식 웹사이트를 찾을 수 없는 경우 신뢰할 수 있는 사이트를 사용하는 것이 좋습니다.
FileHorse 및 SourceForge와 같은 다운로드 사이트는 방문할 수 있는 신뢰할 수 있는 사이트의 예입니다. 이러한 사이트는 오랫동안 사용되어 왔으며 사용자의 신뢰를 얻었습니다.
3. 직접 소스 코드 컴파일
오픈 소스 커뮤니티가 존재하는 가장 큰 이유 중 하나는 큰 소프트웨어 회사를 신뢰할 필요가 없고 그들이 귀하의 PC에서 무단으로 하는 일을 하지 않기를 바랄 필요가 없다는 것입니다.
바이너리 파일을 다운로드하면 코드를 컴파일한 사람에게 어느 정도 권한이 부여됩니다. 하지만 소스 코드에 액세스할 수 있다면 권한을 되찾을 수 있습니다.
오픈소스를 사용하면 소프트웨어가 작성자의 말을 정확히 수행하는지 독립적으로 확인할 수 있습니다. 이것의 유일한 단점은 평균 이상의 프로그래밍 기술이 필요하다는 것입니다. 또한 주어진 주제 영역에서 잘 배워야 합니다.
또한 전략적으로 결정하고 관심 있는 주요 파일만 확인할 수도 있습니다.
예를 들어 GitHub 저장소에서 일부 C 소스 코드를 복제했다고 가정해 보겠습니다. 다음은 직접 컴파일하는 방법입니다.
아래 명령어를 실행하여 build-essential을 설치하세요. 패키지. 패키지에는 Linux에서 소프트웨어를 빌드하는 데 필요한 중요한 도구가 포함되어 있습니다.
sudo apt-get install build-essential이제 gcc 컴파일러를 사용하여 C 코드를 컴파일하십시오.
gcc program-name.c -o program-name컴파일 후 다음을 입력하여 프로그램을 실행할 수 있습니다.
./program-name4. 공식 패키지 관리자 사용
소프트웨어를 설치, 업데이트 및 제거하는 가장 쉬운 방법은 패키지 관리자를 사용하는 것입니다. pacman, dpkg, DNF 및 APT와 같은 여러 가지가 있습니다. 패키지 관리자는 공식 소프트웨어 저장소 및 앱 스토어와 직접 협력합니다.
패키지 관리자는 많은 작업을 수행합니다. 소프트웨어에 필요한 종속성 관리, 다운로드의 무결성 및 신뢰성 보장, 버전 관리와 같은 표준 작업을 처리합니다.
또 다른 좋은 점은 배포판이 일반적으로 사전 설치된 패키지 관리자와 함께 제공된다는 것입니다. 예를 들어, Debian 10은 APT와 함께 제공되고 Arch 기반 시스템은 pacman과 함께 제공됩니다.
5. 개인 연구
소프트웨어 세계는 끊임없이 변화하는 곳이며 보안 트렌드를 따라가는 것은 자신을 보호하는 데 있어 핵심적인 측면입니다. 다양한 시나리오에서 선택할 수 있는 몇 가지 설치 옵션이 있습니다. 예를 들어 가상 머신에 소프트웨어를 설치하거나 앱 컨테이너화를 사용합니다.
앱 컨테이너화는 앱이 다른 실행 환경에서 동일한 방식으로 실행되도록 보장하기 때문에 특히 흥미로운 추세입니다.
기본 인프라에서 소프트웨어 코어 및 종속성의 실행을 분리할 수 있어 전례 없는 보안을 제공합니다. 예를 들어 종속 항목의 보안을 한 번만 확인하면 다른 환경에서 반향을 일으킬 것으로 기대하면 됩니다.
소프트웨어 리뷰를 보고 GitHub에서 토론을 따르는 것도 좋은 방법입니다. 소프트웨어 리뷰는 다운로드 후 예상해야 하는 사항, 사용자가 관찰했을 수 있는 예기치 않은 동작 및 권장 사항에 대한 좋은 그림을 제공합니다.
GitHub 토론을 통해 소프트웨어 설치 후/중에 취해야 하는 사전 조치가 무엇인지 알 수 있습니다. 공식 문서에 포함되지 않은 기타 보안 고려 사항도 확인할 수 있습니다.
또한 GitHub에서 많은 기여자가 있는 포크에 유의해야 합니다. 프로토콜 변경이 있을 수 있으며 이러한 업데이트를 따라가지 못하면 보안이 손상될 수 있습니다.
권장 사항 및 모범 사례
주요 소프트웨어를 다운로드하기 전에 먼저 시스템의 패키지와 저장소 목록을 업데이트하는 것이 항상 좋은 방법입니다. 예를 들어 Arch Linux의 pacman과 같은 모든 패키지 관리자는 패키지를 설치, 업데이트 및 제거하는 옵션을 제공합니다.
설치된 패키지가 최신 버전인지 확인한 후 필요한 소프트웨어를 다운로드할 수 있습니다. 가능하면 패키지 관리자를 사용하여 패키지를 다운로드할 수 있다면 그렇게 하십시오. 이것은 Linux에서 소프트웨어를 설치하고 업데이트하는 가장 쉽고 안전한 방법입니다.