|  | 난이도 : 중급 Gary V. Vaughan (gary@gnu.org), Freelance open source developer and technical writer, Azazil
2007 년 9 월 18 일 기술을 잘 아는 사용자든 모르는 사용자든 그 사람들을 위해 설치된 수많은 리눅스 머신을 유지보수한다는 것은 비참한 경험입니다. 기술을 잘 아는 사용자는 자기가 좋아하는 대로 최대한 설정할 수 있는 Linux®의 장점을 누리겠지만 기술을 잘 모르는 사용자는 자기에게 주어진 파일 시스템 안에서 여러 가지 하지 말아야 할 조작을 합니다. 관련 지원과 관리 프로세스를 합리적으로 만들 수 있게 리눅스 머신 보안 강화 방안을 다루는
연재의 두 번째 부분인 본 튜토리얼에서는 서명된 바이너리만 실행하도록 리눅스 커널을 설정하는 방법을 배웁니다.
이 튜토리얼 내에서
- 대규모 리눅스 머신 설치 유지 보수에서 인증된 실행 파일만 실행하도록 특별히 만들어진 커널을 운영하는 데 필요한 관리 문제와 과정을 배우게 될 것이다. 각각의 실행 파일은 Part 1에서 다룬 기본적인 철통 보안 프로세스에서 설정됐다.
- 시스템을 유지하는 데 필요한 암호화 된 데이터를 관리하는 방법을 다룰 것이고, 마지막으로 관리되지 않은 실행 파일이 안전한 환경에서 실행되지 않도록 막는 방법을 다룰 것이다.
- 개인적으로 감사(audit) 및 승인하지 않은 애플리케이션을 끼워 넣을 수 없는, 산업 등급의 보안을 갖춘 리눅스 시스템을 설정할 수 있을 것이다.
목표
본 튜토리얼은 리눅스의 자유로운 맞춤 설정 기능을 통제해야 하는 이유를 알려주고 가짜 사용자가 기본 설치 상태를 바꾸는 것을 막기 위해 표준 리눅스 배포판을 잠그는 법을 다룬 Part 1의 내용을 확장한다. Part 2에서는 여러분이 지원하는 각 머신에 서명된 바이너리만 사용할 수 있도록 하는 커널을 만들어 철통 보안 과정을 마무리한다.
선수조건
본 튜토리얼은 중급 또는 고급 수준의 실력과 경험이 있는 리눅스 관리자를 위해 작성했다. PKI(Public Key Infrastructure), 그 중에서도 GPG(GNU Privacy Guard)에 익숙해야 하고, 명령 행 셸에 익숙해야 하며, C 프로그래밍 언어 업무 경험이 있어야 한다. 물론, 본 연재의 Part 1을 읽고 이해한 상태여야 한다.
시스템 필요조건
이 튜토리얼에 나온 단계를 따라가려면 리눅스 머신에 root로 접근해 재시동을 하고 그 안에 저장된 데이터를 지울 수 있어야 한다. 컴파일 환경이 설치되어 있어야 하고 배포판 리눅스 커널 소스와 헤더뿐만 아니라 Part 1에 있는 튜토리얼 소스 코드가 있어야 한다. 이 튜토리얼을 쓰면서 필자는 라이브 설치 CD에서 설치한 우분투 리눅스 6.10을 사용했다. 조금씩 다른 부분이 있는 것을 빼면 여러분이 좋아하는 어느 리눅스 배포판도 좋다. VMware가 있어 이 튜토리얼의 하드웨어와 펌웨어 절의 내용을 따라 해볼 필요가 없다면 VMware의 스냅샷 유틸리티를 사용해 좀더 자유롭게 실험을 할 수 있다. 리눅스 시스템이 부팅 도중 멈추면 문제를 분석, 복구하기 위해 응급 디스크를 쓰지 않고 이전의 좋았던 상태로 돌아갈 수 있기 때문이다.
기간
2시간 이상
포맷 html
더 공부하기
|
| 이 문서 북마킹 하기
|
developerWorks 콘텐트를 다른 사이트에 전재하기:
developerWorks 콘텐트에 대한 저작권은 IBM에 있습니다. IBM의 서면 허가나 원본 저자의 허락이 없이는 전재를 금합니다. 저희 콘텐트를 전재하시려면 IBM developerWorks 담당자 에게 문의하십시오. | | |
|
| |
| |
|
