|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5266909 |
0 |
|
2014-05
5266909
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1791833 |
25 |
|
2015-12
1791833
1 백메가
|
|
31436 |
fc 컨트롤러에 대하여. (4) |
하퍼데일 |
2017-01 |
4505 |
1 |
|
2017-01
4505
1 하퍼데일
|
|
31435 |
mellanox SB7890 장비 질문드립니다. (4) |
nelson1945 |
2023-08 |
3321 |
1 |
|
2023-08
3321
1 nelson1945
|
|
31434 |
혹시 그래픽카드 사설수리점에 맡기신적 있으신가요? (12) |
드고 |
2022-02 |
2279 |
1 |
|
2022-02
2279
1 드고
|
|
31433 |
질문하나더~~~ 리커버리에 대해서... (3) |
FullMoon |
2016-05 |
4526 |
1 |
|
2016-05
4526
1 FullMoon
|
|
31432 |
컴이 느려서 질문드립니다! (15) |
머리감자 |
2021-01 |
2682 |
1 |
|
2021-01
2682
1 머리감자
|
|
31431 |
음 상당히 찝찝합니다 ssd 설명좀 해주실분 ㅠㅠ (7) |
후리기 |
2017-05 |
4124 |
1 |
|
2017-05
4124
1 후리기
|
|
31430 |
3T 하드인식 문제 (14) |
dreamer74 |
2016-06 |
6457 |
1 |
|
2016-06
6457
1 dreamer74
|
|
31429 |
정말 바보같은 질문한개 던져보겠습니다... (10) |
세이시로우 |
2017-06 |
4000 |
1 |
|
2017-06
4000
1 세이시로우
|
|
31428 |
시놀/해놀에서 쓰기/읽기 캐쉬는 이렇게 작동하고 이런 효과가 있나요? (4) |
나비z |
2017-06 |
3609 |
1 |
|
2017-06
3609
1 나비z
|
|
31427 |
웹서버 os 어떤 것을 선택해야 할까요? (17) |
나랑말말 |
2016-07 |
10534 |
1 |
|
2016-07
10534
1 나랑말말
|
|
31426 |
이게 가능할까요? ESXi 를 이용한 웹서버 및.. (18) |
 맑은여름 |
2016-08 |
5810 |
1 |
|
2016-08
5810
1 맑은여름
|
|
31425 |
안녕하세요 cpu쿨러 질문좀 드릴게요. (1) |
에이씨피유 |
2016-06 |
4495 |
1 |
|
2016-06
4495
1 에이씨피유
|
|
31424 |
컴퓨터 속도 (4) |
AplPEC |
2016-06 |
4461 |
1 |
|
2016-06
4461
1 AplPEC
|
|
31423 |
별나사 드라이버 추천부탁드립니다.. (8) |
 빠시온 |
2014-03 |
4504 |
1 |
|
2014-03
4504
1 빠시온
|
|
31422 |
미크로틱 RB4011iGS+ 에서 Port isolation으로 두 개의 WAN을 각 그룹이 사용하게 설… (3) |
Psychophysi… |
2021-06 |
1953 |
1 |
|
2021-06
1953
1 Psychophysi…
|
|
31421 |
엑셀 데이터 연동 가능할까요? (8) |
빠시온 |
2017-10 |
4588 |
1 |
|
2017-10
4588
1 빠시온
|
|
31420 |
[비컴] 중고차판매 어디서 해야 할까요? (7) |
정영철 |
2023-07 |
1494 |
1 |
|
2023-07
1494
1 정영철
|
|
31419 |
DQ77KB 부팅 시 모니터 인식을 못합니다. (19) |
봄들판에서다 |
2018-04 |
6127 |
1 |
|
2018-04
6127
1 봄들판에서다
|
|
31418 |
산업용 슬롯형 매인보드 단독으로 사용가능한지요 (2) |
이선규 |
2018-05 |
3525 |
1 |
|
2018-05
3525
1 이선규
|
|
31417 |
모니터 연결용 비디오 케이블 젠더를 뭘써야 될까요? (5) |
 김황중 |
2023-10 |
3671 |
1 |
|
2023-10
3671
1 김황중
|
아니 백신 구해서 깐다고 치더라도 짜증나서 안쓰게 될껍니다.
있긴 있습니다. calmav인가 하는 gpl로 풀린 백신하고 잘찾아보면 nod32도 linux 버전이 있죠.
나머지는 기업용인데 가격 무지막지하게 비쌉니다. kav가 기업용이 60만원 근방인걸 봤는데...
Windows 에서는 백신은 커널레벨에서 OS의 전반적 프로세스/태스크를 감시하지만,
리눅스에서의 백신은 유저레벨에서 네트워크 프로토콜(HTTP, SMTP, FTP 등)을 감시합니다.
윈도우에서도 리눅스 root 유저와 같은 Administrator 권한을 가지지 않는 유저로 사용한다면
대부분의 바이러스 침해에서 벗어날 수 있습니다.
비슷한 이치죠
리눅스용 백신은 대부분 유명 백신제품은 다 있구요.
kaspersky , Ahnlab V3 , Avira , NOD32 등등
오픈소스로 clamav 가 있습니다.
리눅스에서 윈도우 백신같은 걸 원한다면 백신보다는
chkrootkit ,tripwire (osiris) 을 주기적으로 체크해주는게 좋습니다.
http://www.geocities.com/fcheck2000/fcheck.html
MS백신 모로를 써보면 좋기는 한데 리얼타임으로 너무 검색을 해서 일부 게임도 딜레이를 유발시키더랍니다. 예외옵션을 취해줘야 하는데 일반인들이 그걸 할까요...
위엣분들이 말씀하신대로 OS자체는 바이러스 걸릴 일이 없죠. 그보다 해커들의 목표가 되는게 훨씬 무섭습니다.
그냥 사용자들이 저장해놓은 파일들에 바이러스가 있나 없나를 검사하는 정도고 OS 자체가 바이러스에 걸려서 망가지고 하는 일은 거의 없다고 보셔도 무방합니다.
위엣분 말씀처럼 트립와이어를 쓰시거나 iptables의 룰셋을 점검하고 포트 막고... 하는 대책이 더 효과적이라고 봅니다.
서비스하는 대몬이 없다면 윈도우즈와 같은 보안정책으로가시면 되는데요, 위에서도 말씀하셨지만 백신은 별로 소용없습니다.
리눅스의 특성상 작동하는 바이러스가 거의 없다시피하거든요.
PC로 사용시 상대적으로 윈도우보다 안전하다는것이죠.
만약에 서버로 사용하신다면 얘기가 많이 달라지는데요...
요즘 해킹 분위기에따라서 OS보안, 네트웍보안, 웹보안(웹서버가 작동할경우)으로 나눠서 대응하시는것도 좋습니다.
기본적으로 OS보안은 사용하지않는 프로그램(컴파일러, 인터프리터, 불필요한 대몬, 기타 해킹에 사용할만한 어플들)은 설치하지마시구요.
서비스중인 대몬들은 보안취약점이 패치된 최신으로 운영하셔야합니다.
네트웍보안은 Layer4 방화벽수준의 보안을 말합니다.
적당한 룰셋에 의해 통제되는 자체방화벽(iptables, ipfw, pf)이나 외부의 방화벽을 운영해서 어느정도 충족됩니다.
만약 웹서버가 운용된다면 웹보안은 별도로 신경쓰셔야합니다.
웹보안은 일단 안전한 웹서버/어플사용, 웹방화벽(mod_security) 설치, 웹페이지 소스수정 등으로 어느정도 효과를 기대할 수 있습니다.
보안을 적용하기 위해 제일 먼저 확인해야할것이 지켜야 할 자산의 가치측정입니다.
가치에 따라 적당한 수준의 투자가 이뤄지면 되겠지요.
물론 iptables 정도로 기본적인 셋팅은 하셔야 겠지만...
만일 외부로 부터의 침입이 걱정이 되신다면 tripwire 로 변경이력을 매일 체크하는 방법도 있지만,
이건 계속해서 모니터링을 한다는 전제하에서 얘기이니, 그냥 내버려 두고 사용하신다면 굳이 신경쓰지 않아도 될것 같습니다.
리눅스의 백신에 대하여 개념이 잡히는 것 같습니다.
윈도우커널에 맞게 제작된 바이러스/악성코드들이라 UNIX/Linux서버들에는 영향을 미치지 못하지만, 서버단에서 미리 차단하겠다는 의도지요.
clamav나 f-prot과 같은 공개 백신들도 있습니다.
제가 관리하는 사내 파일서버가 FreeBSD로 운용중인데, f-prot으로 정기적으로 검사합니다.