리눅스 커널에 대한 Q&A 게시판 입니다. (비밀글 체크는 꼭 필요한 경우에만)
LSM에 대한 질문드립니다.
작성자
말아
작성일
2017-08-28 21:01
조회
845
LSM에 대한 글을 보면 개발자들은 LSM에 대해서 안좋아하는이유중에 악성프로그램 루트킷등을 설치할수이유가 있다고 하는데요
이에 대해서 여쭤볼게 대부분 보안개발업체들은 리눅스기반으로 하지않나요 ? 그러면 이 보안모듈들을 이용해서 개발하는거 아닌가요 ?
커널에 대한 글 항상 감사하게 생각하고있습니다!!
이에 대해서 여쭤볼게 대부분 보안개발업체들은 리눅스기반으로 하지않나요 ? 그러면 이 보안모듈들을 이용해서 개발하는거 아닌가요 ?
커널에 대한 글 항상 감사하게 생각하고있습니다!!
말씀 하시는 분야는 리눅스 서버 보안을 말씀하시는 것인데 이러한 솔루션을 상용으로 만들어 파는 곳은 거의 없습니다. (윈도우와는 다르게 큰 돈이 안되나 봅니다)
물론 국내에서도 이러한 솔루션을 만들어서 파는 업체가 있는데 GPL 라이센스인 리눅스에 소스 코드를 공개 안하고 뭔 짓을 하는지 모르게 합니다. (그래서 욕을 먹죠..)
대부분의 솔루션들은 소스가 투명하게(?) 공개된 LSM 기반의 보안 프로그램을 설치하여 서버를 보호합니다. 대형 웹호스팅 업체나 데이터 센터는 여러 가지 보안 가이드대로 서버를 설치하여 운영하는데 중 소형 업체들은 한국정보보호진흥원에서 제작한 "리눅스 서버용 웹호스팅 보안가이드 2008/12"를 기반으로 관리를 합니다.
LSM에 대해 첨언하자면 서버를 보호하고 루트킷들을 찾기 위해 LSM을 사용하는데, 이것을 사용하는 순간 위험한 후크들이 open되어 더 위험해질 수도 있기 때문입니다. 한 때 윈도우 비스타가 이러한 후크를 특정 안티 바이러스 업체들에게만 공개하고 나머지를 막았더니 바이러스도 엄청 많이 줄었었던 기억이 있습니다. 이렇게 후크를 활성화시켜 사용하면 장단점이 동시에 발생합니다.
참고: https://www.google.co.kr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&ved=0ahUKEwiIpP2LlfrVAhULHpQKHbWTBd4QFggqMAE&url=https%3A%2F%2Fwww.kisa.or.kr%2Fjsp%2Fcommon%2FlibraryDown.jsp%3Ffolder%3D012010&usg=AFQjCNGyUIsSXduFis2j0ThzQsTeLqczwA