기술을 쉽게 설명하기

리눅스 PC를 위한 5가지 필수 보안 도구

리눅스 보안 도구 5가지

일부 사람들은 리눅스를 사용하기 때문에 보안에 대해 걱정할 필요가 없다고 잘못 생각하고 있습니다. 물론, 리눅스는 윈도우와 같은 유형의 보안 문제나 널리 퍼진 악성 소프트웨어에 시달리지 않지만, 그렇다고 해서 리눅스 사용자가 시스템을 소홀히 하고 안전할 것이라고 기대할 수는 없습니다.

이 다섯 가지 도구는 리눅스 데스크탑 사용자에게 절대적으로 필수적입니다. 서버를 운영하는 경우 더 많은 도구가 있습니다. 이 가이드는 모든 도구가 서로 다른 기능을 제공하고, 그 기능이 중요하다고 주장할 수 있기 때문에 특정한 순서로 제시되지 않습니다. 또한, 이 모든 도구는 무료이며 오픈 소스 소프트웨어입니다. 따라서 리눅스 데스크탑에서 이 도구 중 어떤 것도 사용하지 않고 있다면 지금 시작하세요.

1. ClamAV

ClamAV 리눅스에서

ClamAV는 윈도우에서 찾을 수 있는 전통적인 안티바이러스 프로그램입니다. 실제로 ClamAV의 윈도우 버전도 있습니다. ClamAV는 명령줄에서 독립적으로 사용할 수 있으며, ClamTK와 같은 그래픽 인터페이스와 결합하여 더 친숙한 경험을 제공할 수 있습니다.

ClamAV는 데몬으로 실행할 수 있는 기능이 있어 스캔을 자동화하거나 메일 서버와 같은 다른 프로그램이 파일을 자동으로 스캔할 수 있도록 할 수 있습니다. 데몬 없이 cron을 통해 ClamAV를 자동화할 수도 있습니다. 데스크탑에서만 실행하는 경우 더 나은 옵션일 수 있습니다.

2. Chkrootkit

Chkrootkit 리눅스에서

루트킷은 유닉스 계열 운영 체제에 특화된 악성 소프트웨어의 특별한 유형으로, 리눅스도 포함됩니다. 이름에서 알 수 있듯이, 루트 접근 권한을 시스템에 얻으려 합니다. 그로 인해 공격자가 거의 모든 것을 할 수 있게 됩니다.

Chkrootkit은 알려진 루트킷을 시스템에서 스캔하는 간단한 명령줄 유틸리티입니다. Chkrootkit은 루트킷을 제거하지 않습니다. 만약 루트킷에 감염되었다면, 수동으로 제거할 수 있는 운이 좋지 않는 한 새로 설치해야 할 것입니다. 그럼에도 불구하고, 잠재적인 침해를 감지하는 데 여전히 훌륭한 도구입니다.

3. LUKS

LUKS는 독립적인 프로그램은 아니지만 언급할 필요가 있습니다. LUKS는 실제로 L inux U nified K ey S etup의 약자이지만, 리눅스 디스크 암호화를 지원하는 전체 스택과 동의어로 사용됩니다. Cryptsetup은 실제로 디스크를 암호화하는 유틸리티이며, dm-crypt라는 리눅스 커널 모듈을 사용합니다.

명확히 LUKS는 리눅스의 내부 작동에 밀접하게 통합되어 있으며, 리눅스에서 하드 드라이브를 암호화하는 데 훌륭한 후보입니다. 하드 드라이브를 암호화하는 것은 다양한 이유로 중요합니다. 첫째, 드라이브를 암호화하는 것은 누군가가 컴퓨터에 물리적으로 접근한 후 데이터를 보호하는 유일한 방법 중 하나입니다. 따라서 컴퓨터가 분실되거나 도난당할 경우, 도둑이 데이터를 얻을 수 없습니다. 또한 자동으로 마운트되지 않는 저장소를 보호하는 좋은 방법입니다.

LUKS는 USB 볼륨에서도 작동하므로 리눅스 시스템에서만 사용하는 플래시 드라이브를 암호화할 수 있습니다.

4. Wireshark

Wireshark 리눅스에서

사람들은 종종 Wireshark를 해킹 도구로 생각하지만, 실제로는 네트워크 트래픽을 분석하는 데 매우 강력한 도구입니다.

Wireshark는 네트워크의 트래픽을 패킷 수준에서 모니터링할 수 있게 해줍니다. 컴퓨터가 어떤 정보를 보내고 어디로 보내는지에 대한 많은 유용한 정보를 제공합니다. 특정 포트와 프로토콜을 모니터링할 수도 있습니다.

악성 소프트웨어는 교묘할 수 있으며, 인간 침입자는 더욱 교활할 수 있습니다. 때때로 가장 좋은 보안 및 안티바이러스 검사도 실패합니다. 그 시점에서 증상을 확인해야 합니다. Wireshark는 네트워크에서 의심스러운 활동을 감지하고 그것이 어떻게 작동하는지 정확히 알려주어 문제를 해결할 수 있도록 도와줍니다. Wireshark는 문제 발생 전에 보안의 잠재적인 격차를 평가하는 데도 도움이 될 수 있습니다.

5. Firejail

Firejail 리눅스에서

Firejail은 어떤 종류의 미친 새로운 최대 보안 감옥처럼 들리지만, 실제로는 프로그램을 독립적인 리눅스 네임스페이스에서 실행하는 도구입니다. 최근 Reddit 스레드는 Firejail의 필요성을 완벽하게 보여주었습니다. 물론, 이 경우 개인이 루트로 Firefox를 실행했는데, 이는 절대적으로 끔찍한 아이디어입니다. 그러나 웹 브라우저는 데스크탑 리눅스 시스템에서 가장 크고 접근하기 쉬운 공격 표면입니다.

Firejail은 웹 브라우저, 이메일 클라이언트 및 토렌트 클라이언트와 같은 프로그램을 격리하여 그들이 상호작용하는 잠재적으로 해로운 콘텐츠가 시스템의 나머지 부분에 누출되어 손상되지 않도록 보장합니다. 이는 시스템과 인터넷 사이에 중요한 추가 계층을 제공합니다.

추가 생각

보안을 몇 가지 도구로 요약할 수는 없습니다. 리눅스 시스템을 강화하기 위해 추가할 수 있는 도구와 예방 조치가 많이 있습니다. 여기 나열된 프로그램의 대안인 Veracrypt는 유사한 기능을 제공합니다.

iptables 방화벽 및 SELinux와 같이 리눅스 생태계에 밀접하게 통합된 다른 도구들도 보안을 더욱 강화할 수 있습니다. 이 두 가지는 데스크탑 사용자가 불편하거나 우회하기 어려운 제약을 부과하기 때문에 여기서는 언급되지 않았습니다. 그러나 고려할 가치가 있습니다.

내용

  1. 1. ClamAV
  2. 2. Chkrootkit
  3. 3. LUKS
  4. 4. Wireshark
  5. 5. Firejail
  6. 추가 생각
Ello-dashboardprofile

Ello: 개인 소셜 네트워크 탐험하기

비트디펜더 설치 안됨: 사용할 수 있는 3가지 간단한 솔루션

비트디펜더 수정 사항에 대한 더 많은 정보

구글, 인박스를 종료하고 6개월의 생명을 부여하다

aspect-ratios-16x9

비디오 종횡비 이해하기

태그로 파일을 정리하는 파일 관리자: 상위 5개

Wake on LAN 작동하지 않음 수정

윈도우에서 Wake On LAN이 작동하지 않음 [해결됨]

easycap-mac-mspacman-console

EasyCAP을 사용하여 Mac에서 VHS 및 콘솔 캡처하기

구글, 윈도우 11 업그레이드 자격을 위한 새로운 크롬 기능 테스트