보안 문제로 인해 Windows를 남겨두셨습니다. 합리적인 선택은 더 안전한 것으로 유명한 Linux로 이동하는 것이었습니다. 하지만 생각만큼 안전합니까?
2016년 내내 우리는 Linux의 완전히 새로운 차원에 대해 배웠습니다. 보안 위협은 Windows와 마찬가지로 발생할 수 있습니다. Linux에서는 구식 바이러스가 문제가 되지 않을 수 있지만 트로이 목마, 랜섬웨어 및 브라우저 보안은 모두 알고 있어야 하는 문제입니다.
그렇다면 이러한 위협은 무엇입니까? 살펴보겠습니다.
1. Linux 트로이 목마 및 백도어
트로이 목마 패키지는 일반적으로 백도어 액세스, 봇넷 맬웨어 또는 랜섬웨어를 컴퓨터에 전달합니다. 하지만 Linux에서 실행되는 트로이 목마는 있을 수 없겠죠?
틀렸습니다.
루트 권한을 가정하여 시스템 데이터(바이러스 및 웜)를 손상시키도록 설계된 스크립트가 Linux에서 대부분 보호되지만(강력한 커널 설계 덕분에) 다른 문제가 발생했습니다. 예를 들어 2016년 8월에 Linux.Rex.1 트로이 목마가 발견되었습니다. 자체 배포, 스팸 이메일 전송, DDoS 공격, 심지어 특정 콘텐츠 관리 시스템을 온라인으로 표적으로 삼을 수 있는 이 트로이 목마는 감염된 시스템을 P2P 봇넷으로 조정할 수도 있습니다.
기존 봇넷은 명령 및 제어 서버(법 집행 기관에 의해 종료될 수 있음)에 의존하지만 Linux.Rex.1은 자율적으로 존재하도록 설계되었습니다. 이를 통해 야생에서 지속되고 전파됩니다.
그래서 당신은 무엇을 할 수 있습니까?
여기서 가장 좋은 옵션은 Linux PC에 바이러스 백신 소프트웨어가 설치되어 있는지 확인하는 것입니다. 전체 제품군은 과도합니다. 반면에 봇넷 클라이언트를 감지하는 도구는 현명합니다. 여기에서 두 가지 옵션이 열려 있으므로 둘 다 사용하세요.
- clam-tk 및 clam-av를 설치하여 PC를 좀비로 만드는 봇넷 클라이언트를 포함하여 Linux PC에서 맬웨어가 있는지 검사합니다.
- 패킷 스니퍼(예:netstat)를 사용하여 동일한 미확인 주소로 향하는 발신 트래픽을 감지합니다.
2. 랜섬웨어 주의
랜섬웨어가 데이터를 설치하고 암호화하려면 높은 권한이 필요하다는 것을 알고 계실 것입니다. Linux 운영 체제에서는 이런 일이 일어날 가능성이 극히 낮다는 것을 알고 계실 것입니다.
하지만 불가능한 것은 아닙니다.
우리는 이미 2015년에 Linux.Encoder.1 랜섬웨어를 목격했으며, 특히 웹 서버에서 플랫폼의 출처를 고려할 때 Linux를 표적으로 하는 랜섬웨어의 가능성이 증가할 것으로 보입니다. Linux.Encoder.1에는 개발자에게 치명적인 결함이 있었지만(AES 암호화 시스템의 잘못된 구현으로 인해 크랙이 비교적 간단함) 미래에는 그러한 실수가 거의 일어나지 않을 것입니다.
다른 맬웨어와 마찬가지로 랜섬웨어로부터 안전을 유지하는 것이 중요합니다. 따라서 비공식 리포지토리 및 PPA에서 소프트웨어를 설치할 때 각별히 주의하는 것이 좋습니다. 이 작업을 수행해야 하는 경우 관련 포럼 및 토론에서 다른 사용자가 의심스러운 활동을 보고했다는 징후가 있는지 확인하세요.
3. 물리적 절도는 Linux의 문제로 남아 있습니다.
사용하지 않을 때 Linux PC 또는 노트북을 잠그고 있습니까? 안전 해요? 그렇지 않으면 손에 잠재적인 문제가 있기 때문입니다. 도난당한 Linux PC는 대다수의 도둑에게 특히 매력적이지 않을 수 있지만 판매하기 전에 HDD를 다시 포맷하거나 완전히 교체할 수 있는 기술이 있다면 장치와 데이터가 모두 손실될 것입니다.피>
이에 대응하는 것은 다른 플랫폼과 마찬가지로 Linux에서도 어렵습니다. 아마도 일어날 가능성에 약간의 차이가 있을 수 있지만(Windows 또는 macOS가 아닌 Linux를 실행하는 것으로 밝혀지면 순진한 도둑이 장치를 반환할 가능성이 있음) 물리적 장치 보안은 Linux 장치만큼 중요합니다. 다른 사람도 마찬가지입니다.
차에 보관? 잠겨 있고 안전하며 보이지 않는지 확인하십시오. 사무실에서? 그런 다음 Kensington 잠금 케이블로 Linux PC를 안전하게 보호하고 노트북을 튼튼한 서랍이나 찬장에 넣어 도난으로부터 보호하십시오.
집에서도 마찬가지입니다. Linux PC에 Prey 추적 소프트웨어를 아직 설치하지 않았다면 설치하십시오. Ubuntu 및 기타 Linux 버전에 대해서는 www.preyproject.com에서 사용할 수 있습니다. 설치가 완료되면 도난당한 컴퓨터를 추적하고 정보를 사용하여 컴퓨터를 검색하거나 삭제할 수 있습니다.
4. Windows로 이중 부팅
바이러스는 거의 없지만 Windows로 이중 부팅하면 Linux PC의 데이터가 위험할 수 있습니다. 기본적으로 침입자가 될 수 있는 사용자에게 PC에 액세스할 수 있는 추가 기회를 제공하는 것입니다.
필요한 계정 중 하나의 사용자 이름과 비밀번호만 있으면 됩니다.
Linux 파티션을 읽는 데 사용할 수 있는 특수 소프트웨어 덕분에 Linux 데이터는 Windows 파티션에 무단으로 액세스할 위험이 있습니다. 예를 들어, 듀얼 부트로더로서 저는 가끔 Diskinternals Linux Reader를 사용하여 Linux 파티션에 저장된 빠른 액세스가 필요한 파일을 검색합니다.
내 컴퓨터의 보안이 취약하기 때문에 누구든지 컴퓨터를 켜고 Linux에 로그인할 수 없으며 Windows에서 운을 시험해 볼 수 있습니다. 성공하면(자연스럽게 내 Microsoft 온라인 계정이나 로컬 Windows 계정이 손상되어야 함) NTFS 또는 Ext4 파티션에 저장되어 있는지 여부에 관계없이 내 컴퓨터에 저장된 모든 데이터가 위험에 노출됩니다.
요컨대, Linux를 실행하는 것이 안전하다고 가정하지 마십시오. 운영 체제에 관계없이 사이버 범죄자가 데이터를 감염시키거나 도용할 수 있는 방법은 항상 있습니다.
그리고 Linux PC 소유자가 직면한 이러한 보안 문제는 대부분 Linux를 실행하는 인터넷 서버에서 감지된 다양한 문제는 건드리지도 않습니다.
Linux 설정은 안전합니까? Linux 경험을 망치는 이러한 문제에 대해 우려하고 있습니까? 의견을 남기고 기분이 어떤지 알려주세요.
이미지 제공:Shutterstock.com을 통한 Creativa 이미지