자유게시판

LSM에 대한 질문드립니다.

작성자
말아
작성일
2017-08-28 21:01
조회
371
LSM에 대한 글을 보면 개발자들은 LSM에 대해서 안좋아하는이유중에 악성프로그램 루트킷등을 설치할수이유가 있다고 하는데요
이에 대해서 여쭤볼게 대부분 보안개발업체들은 리눅스기반으로 하지않나요 ? 그러면 이 보안모듈들을 이용해서 개발하는거 아닌가요 ?


커널에 대한 글 항상 감사하게 생각하고있습니다!!
전체 1
  • 2017-08-28 23:53
    대부분의 상용 보안 업체 들은 보안 스위치, IPS, 파이어월 등의 장비들을 만들어 서버 앞단 DMZ에 위치시켜 네트웍 패킷 기반 보안을 먼저합니다.

    말씀 하시는 분야는 리눅스 서버 보안을 말씀하시는 것인데 이러한 솔루션을 상용으로 만들어 파는 곳은 거의 없습니다. (윈도우와는 다르게 큰 돈이 안되나 봅니다)

    물론 국내에서도 이러한 솔루션을 만들어서 파는 업체가 있는데 GPL 라이센스인 리눅스에 소스 코드를 공개 안하고 뭔 짓을 하는지 모르게 합니다. (그래서 욕을 먹죠..)

    대부분의 솔루션들은 소스가 투명하게(?) 공개된 LSM 기반의 보안 프로그램을 설치하여 서버를 보호합니다. 대형 웹호스팅 업체나 데이터 센터는 여러 가지 보안 가이드대로 서버를 설치하여 운영하는데 중 소형 업체들은 한국정보보호진흥원에서 제작한 "리눅스 서버용 웹호스팅 보안가이드 2008/12"를 기반으로 관리를 합니다.

    LSM에 대해 첨언하자면 서버를 보호하고 루트킷들을 찾기 위해 LSM을 사용하는데, 이것을 사용하는 순간 위험한 후크들이 open되어 더 위험해질 수도 있기 때문입니다. 한 때 윈도우 비스타가 이러한 후크를 특정 안티 바이러스 업체들에게만 공개하고 나머지를 막았더니 바이러스도 엄청 많이 줄었었던 기억이 있습니다. 이렇게 후크를 활성화시켜 사용하면 장단점이 동시에 발생합니다.

    참고: https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0ahUKEwiIpP2LlfrVAhULHpQKHbWTBd4QFggqMAE&url=https%3A%2F%2Fwww.kisa.or.kr%2Fjsp%2Fcommon%2FlibraryDown.jsp%3Ffolder%3D012010&usg=AFQjCNGyUIsSXduFis2j0ThzQsTeLqczwA