|  | 난이도 : 중급 Gary V. Vaughan (gary@gnu.org), Freelance open source developer and technical writer, Azazil
2007 년 6 월 26 일 기술을 잘 아는 사용자든 모르는 사용자든 그 사람들을 위해 설치된 수많은 리눅스 머신을 유지보수한다는 것은 비참한 경험입니다. 기술을 잘 아는 사용자는 자기가 좋아하는 대로 최대한 설정할 수 있는 Linux®의 장점을 누리겠지만 기술을 잘 모르는 사용자는 자기에게 주어진 파일 시스템 안에서 여러 가지 하지 말아야 할 조작을 합니다. 이 튜토리얼은 2회 연재의 첫회로 지원과 관리 프로세스를 효율적으로 하기 위해 리눅스 시스템의 보안을 강화하는 방법과 그 이유를 보여줍니다. 이 튜토리얼에서 여러분은 설치된 기본 시스템에서 인터프리터를 제거하는 방법을 배웁니다.
이 튜토리얼 내에서
- 대규모 리눅스 시스템을 지원할 때 고려해야 하는 보안 문제와 위험과 비용을 최소화하는 법을 배운다.
- 기본 시스템이 변경되는 것을 막기 위해 하드웨어와 펌웨어를 셋업하는 법을 살펴본다.
- 사용자가 승인되지 않은 코드를 보안 환경에서 실행하는 위험을 최소화하기 위해 표준 리눅스 인터프리터를 제거한다.
- 감사와 승인을 하지 않은 애플리케이션을 끼워넣을 수 없는 산업 등급의 보안을 갖춘 리눅스 배포판을 설정한다.
목표
이 튜토리얼에서는 리눅스의 자유로운 맞춤 설정 기능을 통제해야 하는 이유를 알려주고 가짜 사용자가 기본 설치 상태를 바꾸는 것을 막기 위해 표준 리눅스 배포판을 잠그는 조심스러운 첫 걸음을 뗄 것이다. 이 1단계 작업은 이 연재 Part 2의 기초 작업으로 서명된 바이너리만 사용할 수 있게 강제하는 커널을 빌드함으로써 잠금 과정을 마무리한다.
선수조건
이 튜토리얼은 중급에서 고급 수준의 실력과 경험이 있는 리눅스 관리자를 위해 작성했다. 리눅스 부트 과정을 잘 알아야 하고 명령행 셸이 익숙해야 하며 C 프로그래밍 언어로 일할 수 있는 지식이 있어야 한다.
시스템 필요조건
망가뜨려도 상관 없는 오래 된 리눅스 컴퓨터가 필요하다. 잘못 될 경우에 쓸 응급 디스크가 있으면 더 좋다. 다시 필요할지도 모르는 데이터가 그 컴퓨터에 있다면(멀티 부트 셋업을 사용해 다른 파티션이나 별도의 드라이브에서 이 튜토리얼을 따라 하더라도) 여기에서 설명하는 기법을 따라해 보기 전에 그 데이터의 전체 백업을 만들고 이상이 없는지 검사해야 할 것이다.
기간
2시간 이상
포맷 html
관련 자료
|
| 이 문서 북마킹 하기
|
developerWorks 콘텐트를 다른 사이트에 전재하기:
developerWorks 콘텐트에 대한 저작권은 IBM에 있습니다. IBM의 서면 허가나 원본 저자의 허락이 없이는 전재를 금합니다. 저희 콘텐트를 전재하시려면 IBM developerWorks 담당자 에게 문의하십시오. | | |
|
| |
| |
|
