티스토리 뷰

any - any - DENY

최근들어 랜섬웨어니 웜이니 매우 극성이다. 인터넷나야나 사태는 리눅스 서버의 감염이어서 더 큰 충격을 주고 있다. 그 동안 윈도우에 비해 리눅스는 상대적으로 많이 안전하다는 의식을 깨워주는 일침이었다. 돌려 말하면 리눅스 사용자가 윈도우즈에 비해 훨~씬 더 적기 때문에 비율적으로 안전해보이는 것 뿐. 그리고 *nix 사용자는 대부분 서버를 다루는 기술을 갖고 있다. 리눅서라고 불리기도 하는 이 사람들은 사용하는 시스템의 방화벽이나 열린 포트, 시스템 제어 등에 능통하다. 리눅스가 단순하게 다중사용자 시스템을 기반으로 하고 있기 때문에 보안에 강한 것이 아니라는 말씀. 반면 윈도우를 사용하는 사용자 중 윈도우 전문가는 찾아보기 어렵다. 윈도우는 시스템을 확인하는 것도 손이 많이 가는 것이 확실하다. 

분명히 말하지만 리눅스라고 외부 공격에 대해 안전한 것은 아니다. 리눅스도 윈도우와 마찬가지로 조심히 다뤄야 하는 부분(계정 등의 데이터)이 존재하고, 시스템 관리도 그만큼 많이 해줘야 한다. 하지만 제일 중요한 것은 어떤 OS 든지 방화벽을 철저하게 설정하는 것이다. 필요한 INPUT / FORWARD 정책만 ACCEPT 해주고, 그외 나머지는 DENY . 이게 방화벽 설정의 기본이다. 이것조차 무슨말인지 알고싶지 않고 귀찮다면 그냥 윈도우 써라 ...

요즘(?)은 root 계정 자체가 로그인할 수 없게 되어 있기 때문에 sudo 만 어느정도 관리를 해줘도 되기는 한다. 그리고 방화벽 정책도 매치되는게 없으면 deny 된다. 하지만 내가 사용하는 시스템에 대한 최소한의 지식은 무장하고 있어야 외부 공격에 튼튼한 방어를 할 수 있다고 자부할 수 있겠지. 그리고 개발자/운영자 라면 요즘은 더더더욱 잘 알아야 한다. Docker 니 컨테이너 기술이니 그러한 것들이 방화벽의 network address translation (NAT) 를 필요로 하기 때문에 (...) 이것도 다~ 자동으로 되기는 한다. 하지만 그 동작원리를 모르면 절대 유지보수 할 수 없을지어다.

댓글
최근에 올라온 글
최근에 달린 댓글
글 보관함
Total
Today
Yesterday