Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

리눅스

윈드리버 - 보안 위협으로부터 리눅스 시스템 보호하기

오픈 소스 리눅스는 임베디드 시스템 및 장치를 개발하는 개발자 사이에서 인기가 많다. 그러나 배포되는 상호 연결된 임베디드 시스템 장치들의 수가 계속해서 증가하면서 리눅스 소프트웨어의 취약점이 그 어느 때보다 널리 확산되고 있다. 취약점을 식별하고 필요한 업데이트를 수행하여 위협을 완화하는 일은 장치 개발자 및 제조업체가 전부 감당하기 어려운 경우가 많다.  본 백서는 모니터링, 평가, 통보, 치료 등 리눅스 취약점 해결을 위한 검증된 4단계 프로세스에 대해 설명한다. 또한 기업이 취약점을 내부적으로 모니터링하고 수정하는 데 따르는 비용을 따져보고, 배포된 장치 및 시스템을 지속적으로 보호할 때 숙련된 보안팀과의 협업을 선택하는 것이 왜 보다 현명한 선택일 수 있는지 설명한다. <6p> 주요 내용 - 보안이 취약한 세상 - 틈에 주의하라 - 핵심 4단계 : 모니터링, 평가, 통보, 치료 - 보호 비용 - 윈드리버 리눅스 보안 대응 프로세스

오픈소스 리눅스 임베디드 3일 전

블로그 | 알파 베타 필요 없는 시브…구글 내부 서버의 리눅스 이야기

캘리포니아 주 마운틴뷰에 위치한 구글 사무실에서는 윈도우 컴퓨터와 크롬북, 맥, 그리고 g리눅스를 볼 수 있다. g리눅스가 과연 뭘까?  구글은 서버 운영을 리눅스에 의존하지 않고 자체 리눅스 데스크톱 배포판도 사용하고 있다. 아쉽게도 이 배포판은 구글 외부에는 제공되지 않는다. 구글은 10년 이상 전부터 리눅스 데스크톱 배포판을 자체적으로 개발해왔다. 첫 버전의 이름은 구분투(Goobuntu)였다(이름에서 짐작할 수 있듯 우분투를 기반으로 했다).   구글은 2018년 내부 리눅스 데스크톱을 구분투에서 데비안(Debian) 기반의 g리눅스라는 새로운 리눅스 배포판으로 전환했다. 구글이 설명한 이유는 구분투를 그대로 사용할 경우 우분투의 장기 지원(LTS) 2년 릴리즈로 “운영체제 수명 종료 날짜 전에 10만 개 이상의 디바이스를 일일이 업그레이드해야 했기 때문”이다.    그것 자체도 어려운 일인데 엔지니어 직원의 PC를 완전히 맞춤 구성하는 데 소요될 시간도 감안해야 했다. 구글은 비용이 지나치게 크다고 판단했다. 게다가 구분투 시스템군을 업그레이드하는 데만 보통 1년 가까이의 시간이 필요했다. 2년의 지원 기간을 감안하면 고작 1년이 지나면 바로 다음 LTS가 도래해서 전체 프로세스를 온전히 다시 거쳐야 했다. 이 과정에서 수많은 버그와 지원 요청에 대처해야 했으므로 팀에 큰 스트레스 요소였다.   결국 더 이상 구분투를 유지할 의미가 없다고 판단한 구글은 데비안 리눅스로 바꿨다(기본 상태 그대로의 데비안은 아니지만). 구글은 롤링 데비안 배포판인 G리눅스 롤링 데비안 테스팅(Rolling Debian Testing: Rodete)을 만들었다. 최신 업데이트와 패치가 만들어져 프로덕션 준비가 되는 즉시 사용자와 개발자에게 제공하는 것이 최선이라는 개념에 기반을 두는 것인데, 이와 같은 종류의 배포판으로는 아크(Arch) 리눅스, 데비안 테스팅, 오픈수세 텀블위드(openSUSE Tumbleweed) 등이 ...

구분투 g리눅스 리눅스 7일 전

델, 캐노니컬과 손잡고 우분투 리눅스 인증 노트북 PC 출시

리눅스 배포판 업체 캐노니컬이 델 XPS 13 플러스 개발자 에디션 노트북을 우분투 22.04 LTS용으로 공식 인증했다. 이 노트북은 오는 8월부터 북미와 유럽 일부 국가를 시작으로 판매될 예정이다. 델 XPS 13 플러스 사용자는 우분투 22.04 LTS를 직접 설치할 수 있는데, 캐노니컬은 새 개발자 에디션을 통해 하드웨어에 최적화된 사용자 경험을 제공할 것을 약속한다. LTS는 장기 지원(Long Term Support)를 의미한다.   델의 개발자 에디션(Developer Editions)은 프로젝트 스푸트니크(Project Sputnik)의 후속 프로그램이다. 스푸트니크는 우분투 리눅스를 사전 설치한 델 시스템을 개발하고자 2012년 시작한 프로젝트로, 대상 사용자는 역시 개발자였다. 캐노니컬에 따르면, 개발자 커뮤니티의 제안도 이번 개발자 에디션에 반영됐다. 이 오랜 협력관계의 최신 성과물이 바로 델 XPS 13 플러스 개발자 에디션이다. 우분투 인증 프로그램은 인증된 컴퓨터의 모든 구성요소가 기대처럼 동작한다는 것을 보장하기 위한 것이다. 우분투 인증 디바이스는 LTS 릴리즈를 기반으로 하며, 최대 10년까지 업데이트를 보장한다. 캐노니컬에 따르면, 우분투 인증 연구소는 인증 디바이스의 모든 중요 하드웨어 부품과 기능을 매일 수백 차례 테스트한다. 최적의 패키지와 드라이버, 커널로 구성된 메타 패키지를 자동으로 설치하며, 경우에 따라 표준 배포판에는 없는 소프트웨어나 드라이버를 제공한다. 우분투 20.04 버전과 비교하면 22.04는 사용성을 개선하기 위해 여러 부분이 수정됐다. 최신 GNOME 42로 개선된 데스크톱 성능과 삼중 버퍼링, 전력 관리 설정에 대한 확장된 제어 등을 제공한다. 새로운 작업 공간 배치와 터치패드 제스터 지원도 추가됐다. 최신 펄스오디오(PulseAudio) 사운드 서버로 블루투스 오디오 디바이스 지원을 개선했다. 개발자 환경으로는 파이썬, PHP, 루비, 펄, GCC, 구글 고우의 최신 버전과 함께 ...

우분투 리눅스 2022.07.22

'RHEL 기반 무료 배포판' 록키 리눅스 9.0 버전 공개

레드햇 엔터프라이즈 리눅스(RHEL; Red Hat Enterprise Linux)의 소스 코드를 사용해 만든 무료 리눅스 배포판이자 오픈소스 엔터프라이즈 OS ‘록키 리눅스(Rocky Linux)’의 최신 릴리즈가 GA 버전으로 출시됐다. 이번 업데이트에는 새로운 보안 및 네트워크 기능과 ‘페리도트(Peridot)’라는 새 오픈소스 빌드 시스템이 추가됐다.    지난 7월 14일(현지 시각) 공개된 ‘록키 리눅스 9.0’는 개발자가 커뮤니티 또는 업스트림 지원 조직과 독립적으로 무언가 하려는 경우, 록키 리눅스를 선택하거나 OS를 확장 혹은 재생산할 수 있는 모든 빌드 체인 인프라 도구를 제공한다. 새로운 클라우드 네이티브 빌드 시스템 개발의 목표는 새 RHEL 버전 출시 후 일주일 이내에 록키의 새 버전이 출시될 수 있도록 하는 것이라고 프로젝트 담당자는 밝혔다.  페리도트의 소스 코드는 깃허브에서 확인할 수 있으며, 머지않아 헬름(Helm) 차트를 통해 쉽게 설치할 수 있을 것이라고 회사 측은 전했다. 록키 리눅스는 이곳에서 다운로드할 수 있다. 록키 엔터프라이즈 소프트웨어 재단(RESF)에서 호스팅하는 록키 리눅스는 센트OS(CentOS) 공동 창시자이자 CIQ의 CEO 그레고리 커처가 센트OS의 (원래) 목표인 RHEL의 프로덕션 레디 다운스트림 버전을 제공하기 위해 개발했다.  CIQ에서 개발하고 RESF에서 제공하는 페리도트는 록키 리눅스를 구축 및 관리하기 위한 클라우드 네이티브 스택 역할을 한다. 이 스택은 오픈소스로 출시됐다. 록키 리눅스는 오픈소스 도구를 사용하여 센트OS 수명 종료 문제가 반복되지 않도록 ‘재생산 가능한(reproducible)’ 운영체제를 제공한다. 이 밖에 록키 리눅스 9.0의 새로운 기능 및 변경 사항은 다음과 같다.    SE리눅스(SELinux) 성능, 메모리 오버헤드, 로드 시간이 개선됐다.  현재 버전 3.0.1인 오픈SSL(OpenS...

록키 리눅스 리눅스 리눅스 배포판 2022.07.18

How-To : 윈도우 11에 배시를 설치하는 간단한 방법

마이크로소프트의 리눅스 2용 윈도우 하위 시스템은 거의 3년 전 출시됐다. 이를 통해 배시(Bash) 셸을 실행하고, 우분투 리북스에서 실행할 수 있는 리눅스 바이너리 실행 파일을 실행할 수 있다.    마이크로소프트는 리눅스용 윈도우 하위 시스템을 지속해서 개선했다. 2020년 중반 윈도우 10 프리뷰 빌드 업데이트부터는 배시를 쉽게 설치할 수 있게 됐다. 그리고 이 방법은 윈도우 11에서도 사용할 수 있다. 윈도우 터미널을 관리자 권한으로 실행해 배시를 설치하는 방법을 알아보자. 우선 마우스 오른쪽 버튼으로 윈도우 아이콘을 클릭한 후, 고급 사용자 메뉴에서 ‘Windows 터미널(관리자)’를 선택한다(윈도우 10에서는 ‘Windows PowerShell(관리자)’라고 표시된다).   윈도우 터미널에서 다음과 같은 명령을 입력한다.  wsl --install   윈도우가 가상 머신 플랫폼, 리눅스용 윈도우 하위 시스템, WSL 커널 및 GUI 앱 지원을 다운로드하고 설치하기 시작한다. 우분투도 다운로드하는데, 이는 재부팅 후 설치된다. 모든 설치가 완료될 때까지 몇 분 정도 걸릴 수 있다.  모든 에셋이 다운로드된 후에는 시스템을 재부팅해 변경 사항을 적용해야 한다. 일반적으로 PC를 재부팅하는 방법을 따르거나, 터미널에서 다음과 같은 명령을 실행하면 된다.  shutdown /r /t 0   PC가 재부팅되면 설치가 자동으로 진행된다. 우분투가 성공적으로 설치되면 사용자 이름과 암호를 생성하라는 메시지가 표시된다. 계정 정보를 입력하면 우분투가 실행되고, 윈도우에서 배시를 마음껏 사용할 수 있다. editor@itworld.co.kr

리눅스 WSL 우분투 2022.07.14

기초부터 다시 시작하는 리눅스 : 기본 활용편 - HowTo

전 세계에서 운영되는 웹사이트 10개 중 4개 정도가 리눅스를 사용한다. 500가지 이상의 배포판이 나왔고, 광범위한 안드로이드 기기와 각종 슈퍼 컴퓨터에서 쓰이는 것은 물론 심지어 화성에서 운행 중인 탐사차 '퍼서비어런스'에도 리눅스가 들어갔다. 이처럼 리눅스는 등장한 지 30년이 넘었지만 여전히 가장 중요한 운영체제로 꼽히고, 기업의 IT 환경에서는 더 그렇다. 인프라 운영부터 앱 개발까지 필수 기술로 자리 잡은 리눅스를 기초부터 차근차근 쉽게 접근할 수 있도록 안내한다. 지금부터 리눅스 기본 활용 방법을 중심으로 살펴보자. 주요 내용 - 명령어 정보를 찾는 명령어 3총사 - 리눅스용 최고의 셸 프로그램 ‘배시’ 기초 가이드 - "윈도우도 괜찮아" 브라우저에서 리눅스 터미널 사용하기 - 리눅스 true, false 명령어의 숨겨진 진실 - "네가 쓴 명령어를 알고 있다" 리눅스의 hash 사용법 총정리 - 리눅스에서 수치 연산 함수를 사용하는 방법 - "함께 하면 더 강력하다" 파이프로 여러 명령어 동시에 실행하기  

Linux 리눅스 오픈소스 2022.07.13

RHEL 9 리뷰 | 보안ㆍ관리 기능 강화한 기업용 리눅스 대표주자

레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다.   RHEL 9.0의 코드명은 '플로우(Plow)'다. RHEL 8.0 대비 큰 폭의 업그레이드로, 이를 이용하면 애플리케이션 개발자가 컨테이너를 더 쉽게 테스트하고 배포할 수 있다. 서버와 데스크톱 버전으로 제공되며, 안정성과 신뢰성, 견고함을 바탕으로 엔터프라이즈 워크로드를 위한 주요 리눅스 배포판이라는 위상을 잘 유지하고 있다. 소프트웨어 개발 용도로는 무료지만 인스턴스를 사용하려면 레드햇 구독 관리(RHSM) 서비스에 등록해야 한다. IBM의 자회사인 레드햇은 연중무휴 24시간 구독 기반 고객 지원과 전문 통합 서비스를 제공한다. 이렇게 구독을 통해 벌어들이는 수익으로 RHEL 자체에 포함되는 업스트림 기능을 비롯한 다른 오픈소스 프로젝트를 지원한다.   RHEL 9가 우리 기업 환경에 맞을까 RHEL 9는 다양한 물리적 하드웨어에서 실행하거나 하이퍼바이저의 가상머신, 컨테이너, 또는 서비스형 인프라(IaaS) 퍼블릭 클라우드 서비스의 인스턴스로 실행할 수 있다. 레거시 x86 하드웨어와 64비트 x86_64-v2, aarch64, ARMv8.0-A 하드웨어 아키텍처는 물론 IBM 파워 9, 파워 10, Z-시리즈(z14) 하드웨어 플랫폼을 지원한다. 보편적인 Ext4 파일 시스템, GFS2와 XFS를 포함한 다양한 데이터 스토리지 파일 시스템을 지원하고, Ext2, Ext3, vfat(FAT32)을 위한 레거시도 마찬가지다. RHEL은 대규모 영구 및 단기 저장 공간을 확장할 수 있는데 RHEL 9에서는 x86_64 아키텍처를 위한 최대 메모리 용량이 48TB로 늘었다.   RHEL 9 설치하기 RHEL 9를 설치하려면 먼저 운영체제를 다운로드해 간단한 몇 가지 단계를 따른다. RHEL 9를 설치할 때 '소프트웨어 선택(Software...

레드햇 RHEL 리눅스 2022.07.13

수세, ‘수세콘 디지털 2022’서 주요 솔루션 업데이트 발표

수세 소프트웨어 솔루션스(이하 수세)는 6월 7일부터 9일까지 개최되는 ‘수세콘 디지털 2022(SUSECON Digital 2022)’에서 비즈니스 크리티컬 리눅스, 엔터프라인즈 컨테이너 매니지먼트, 엣지 등 핵심 솔루션의 중요 업데이트를 발표했다. 수세 멜리사 디 디나토 CEO는 “이번 발표는 주요 파트너와 협력해 고객의 핵심 요구 사항을 해결하는 동시에 현재는 물론, 미래에도 고객이 신뢰할 수 있는 솔루션을 제공할 수 있는 수세의 능력을 잘 보여준다”고 말했다. 수세는 안전한 엔터프라이즈 리눅스 플랫폼을 활용할 수 있는 리눅스 코드 기반의 수세 리눅스 엔터프라이즈 15 서비스 팩 4(SLE 15 SP4)를 출시한다. SLE 15 SP4의 주요 특징은 ▲기존 보안 인증에 SLSA 4 규정 준수 추가 ▲기밀 컴퓨팅으로 클라우드 내 데이터 보안 강화 ▲클라우드-네이티브 세계로의 확장 ▲리눅스 자산을 위한 더욱 지능적인 관리 ▲SAP 서비스 관리를 위한 설계 등이다.  SLE 15 SP4는 구글 SLSA 표준에 따라 패키지를 제공하는 리눅스 배포판이며 SLSA 레벨 4 규정 준수 공급망을 추가해 현재 고객이 직면하는 소프트웨어 보안 및 공급망 위협에서 고객을 보호하는데 도움이 된다.  SLE 15 SP4의 새로운 기능은 메인 메모리 혹은 CPU 레지스터 포함해 사용 중인 데이터를 보호해 사용자가 클라우드에서 민감한 데이터를 안전하게 처리할 수 있도록 한다. SLE 15 SP4는 AMD 보안 암호화 가상화 기술(AMD-SEV-ES), 호스트 및 게스트 모드를 지원하는 리눅스로 고객이 추가적인 보안 강화 VM 격리를 선택할 수 있다.  수세는 엔디비아와 협력해 클라우드-네이티브 및 엣지 환경에 최대 성능과 가용성을 제공한다. SLE 15 SP4는 엔디비아의 최신판 오픈소스 GPU 커널 모드 드라이버를 제공하는 첫 주요 리눅스 배포판으로, 안전한 소프트웨어 공급망과 탁월한 지원을 통해 클라우드, 데이터 센터 및 엣지 전반에...

수세 리눅스 오픈소스 2022.06.08

구글 ‘플러터 3’, 맥OS 및 리눅스 지원

공유 코드베이스에서 모바일, 웹, 데스크톱 애플리케이션을 구축하기 위한 이 프레임워크가 2가지 플랫폼 지원을 추가했다.  구글이 크로스 플랫폼 개발 툴킷의 메이저 릴리즈 ‘플러터 3(Flutter 3)’를 출시했다. 이번 업데이트에는 맥OS와 리눅스 데스크톱 앱 구축을 위한 안정적 지원(stable support)이 추가됐다(현재 플러터는 iOS, 안드로이드, 웹, 윈도우를 지원하고 있다).   지난 5월 11일(현지 시각) 공개된 플러터 3는 새로운 인터랙션 및 입력 모델, 컴파일 및 빌드 지원, 맥OS 및 리눅스용 플랫폼별 통합 등을 제공한다. 맥OS의 경우 플러터는 인텔 및 애플 실리콘 프로세서를 모두 지원한다. 아울러 유니버셜 바이너리(Universal Binary) 지원을 통해 애플리케이션이 두 아키텍처에서 네이티브로 작동하는 실행 파일을 패키징할 수 있다. 이 밖에 애플 실리콘에 다트(Dart) 언어 지원도 제공한다.  리눅스의 경우 캐노니컬(Canonical)과 구글은 통합된 동급 최고의 개발 옵션을 만들기 위해 협력했다고 밝혔다. 이 프레임워크는 반복적인 실시간 코딩을 활성화해 개발자가 애플리케이션을 다시 시작하지 않고도 변경사항을 로드할 수 있다고 회사 측은 전했다.  플러터 3는 안드로이드용 머터리얼 유(Material You) 디자인 패러다임도 지원한다. 머터리얼 디자인 3(Material Design 3) 작업이 플러터 3에서 대부분 완료돼 개발자가 색 구성표와 업데이트된 시각적 구성요소를 특징으로 하는 크로스 플랫폼 디자인 시스템을 활용할 수 있다고 구글은 덧붙였다. 플러터 3는 해당 프로젝트 웹사이트에서 다운로드할 수 있다.  한편, 플러터는 구글에서 만든 개발 언어 다트(현재 버전 2.17)를 기반으로 한다. 다트의 새로운 기능에는 상용구를 줄이고 가독성을 높이는 기능, 업그레이드된 린터, 실험적 기능으로 제공되는 RICS-V 아키텍처 지원이 포함된다. ciokr@idg.co.k...

구글 플러터 맥OS 2022.05.16

도커 데스크톱에 '도커 확장' 추가…앰베서더ㆍ앵커 등 14개 툴 통합

도커가 5월 10일(현지 시각) 도커 데스크톱(Docker Desktop)에서 ‘리눅스 기본 지원’뿐만 아니라 다양한 개발자 도구를 통합하는 ‘도커 확장(Docker Extensions)’을 제공한다고 밝혔다.    도커콘 2022(DockerCon 2022)에서 발표된 ‘도커 확장’은 앰베서더(Ambassador)부터 앵커(Anchore), 아쿠아섹(AquaSec), 에버엑스(EverX), 제이프로그(JFrog), 레이어5닷아이오(Layer5.io), 옥테토(Okteto), 포테이너(Portainer), 레드햇(Red Hat), 싱크(Snyk), 수세/랜처(SUSE/Rancher), 테일스케일(Tailscale), 우피치(Uffizzi), VM웨어(VMware)까지 총 14개 파트너의 도구를 통합했다.  도구 유형은 ▲쿠버네티스 배포 간소화(VM웨어 탄주, 옥테토, 포테이너, 레드햇, 랜처), ▲보안 소프트웨어 공급망(앵커, 아쿠아섹, 제이프로그, 싱크), ▲하이브리드 개발 환경 지원(앰배서더, 테일스케일, 레이어5, 우피치)으로 구분된다. 아울러 도커 커뮤니티는 새로운 도커 익스텐션 SDK를 사용해 앞으로 더 광범위하게 확장될 수 있을 것이라고 업체 측은 덧붙였다.  도커의 CEO 스콧 존스턴은 “업무 도구가 당장 필요한 많은 개발자가 크고 복잡한 클라우드 네이티브 도구 환경으로 인해 어려움을 겪고 있다. 도커 익스텐션을 통해 개발자는 도구를 검색, 다운로드, 구성, 평가, 관리하는 데 시간을 낭비하지 않고 앱에 필요한 도구를 빠르게 검색하고 사용할 수 있다”라고 말했다.  업체에 따르면 이제 리눅스 워크스테이션에서도 도커 데스크톱을 쓸 수 있다. 맥OS 및 윈도우에서 도커 데스크톱을 사용하는 것과 같은 로컬 개발 경험을 제공한다. 존스턴에 의하면 리눅스 지원은 지난 12개월 동안 도커 커뮤니티에서 가장 많은 요청을 받은 기능이었다. 최근 자금 조달 라운드를 통해 개발을 추진할 수 있었다. 리눅스용 도커...

도커 도커 데스크톱 리눅스 2022.05.13

자바스크립트 컨테이너, 리눅스 컨테이너의 대안 될까

디노 자바스크립트 및 타입스크립트 런타임을 개발한 라이언 달이 리눅스 컨테이너의 대안으로 ‘자바스크립트 컨테이너’와 ‘자바스크립트 샌드박스’의 가능성을 연구하고 있다고 밝혔다.    지난 5월 4일(현지 시각) 블로그에서 그는 자바스크립트를 “범용 스크립팅 언어(The Universal Scripting Language)”라고 언급했다. 달은 “자바스크립트의 보편성은 새로운 독립형 서버 컨테이너 등의 추상화를 촉발하고 있다. 자바스크립트 컨테이너는 많은 웹 서비스를 간소화할 수 있다”라고 말했다.   이어 “도커는 서버 소프트웨어 배포용 운영체제 수준 가상화를 통해 리눅스 컨테이너 사용을 대중화했다. 각 컨테이너 이미지는 종속성이 없고 즉시 실행할 수 있는 소프트웨어 패키지다. 하지만 브라우저 자바스크립트는 더 높은 수준의 추상화에서 유사한 밀폐 환경을 제공한다. 디노, 특히 ‘디노 디플로이(Deno Deploy)’에서 자바스크립트 컨테이너 기술을 검토하고 있으며, 현재 이를 추진할 엔지니어를 채용 중이다"라고 덧붙였다.  달에 따르면 스크립팅 언어는 많은 서버 문제를 해결하고, 비즈니스 로직을 더 저렴하고 빠르게 작성하는 데 도움을 줄 수 있다. 자바스크립트는 가장 미래 지향적인 스크립팅 언어이며, 아울러 자바스크립트 샌드박스는 서버 소프트웨어의 상위 수준 컨테이너로 부상하고 있다. 리눅스 컨테이너와 달리 자바스크립트 샌드박스는 웹어셈블리 바이너리 명령어 형식을 호출할 수 있다. ciokr@idg.co.kr  

자바스크립트 컨테이너 리눅스 컨테이너 컨테이너 2022.05.09

'고르고 고른' 네트워크·보안 전문가용 필수 리눅스 툴 10가지

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

네트워크 리눅스 보안 2022.04.13

레드햇 리눅스(Red Hat Enterprise Linux)가 기업 환경에 적합한 이유

CentOS 8의 업데이트와 기술 지원이 2021년 12월 31일 종료됐습니다. CentOS는 리눅스 오픈소스 생태계 발전에 더 적극적인 기여를 하기 위해 CentOS Stream으로 프로젝트의 방향을 바꿨습니다. CentOS Stream은 Red Hat Enterprise Linux가 새로운 기술과 변화의 흐름을 받아들이고, 더욱 쉽고 안정적이면서 단단한 기업용 리눅스 환경을 제공할 수 있는 기반 역할을 할 것입니다. 이를 통해 Red Hat Enterprise Linux는 가야 할 방향성을 더욱 명확히 하고 새로운 기술을 기업 현장에 더 적극적으로 적용할 수 있는 기술적 토대를 갖게 됐습니다. 또한 Red Hat Enterprise Linux는 CentOS Stream의 경험에서 얻은 경험을 바탕으로 체계적인 기술 지원과 정기적인 업데이트를 이어가며 최상의 기업용 인프라와 업무 환경을 제공할 것입니다. <6p> 주요 내용 - CentOS, CentOS Stream으로 다시 시작 - 기업 환경과 Red Hat Enterprise Linux, 그리고 CentOS Stream의 관계 - Red Hat Enterprise Linux의 지향점 - Red Hat Enterprise Linux 8의 변화  

리눅스 CentOS RHEL 2022.03.17

클라우드 리눅스에 변화를 가져오고 있는 센트OS

최근 AWS 리인벤트(re:Invent) 행사에서 메인프레임 현대화, 데이터베이스 업데이트, ARM 기반 그래비톤(Graviton) 3 등 많은 뉴스가 쏟아진 가운데, 조명을 받을 가치가 있지만 조명을 받지 못한 것이 한 가지 있다. 다름 아닌 아마존 리눅스(Amazon Linux) 2022이다.  AWS CEO 아담 셀립스키가 키노트에서 언급하지sms 않았지만, AWS의 컴퓨트 서비스 담당 부사장 디팩 싱은 이에 대한 트윗을 남겼다. 적절한 대우일 수도 있다. 아마존 리눅스 2022는 안정성과 보안, 성능을 제공하지만 보이지 않는 뒤쪽으로 사라질 그런 종류의 ‘빅딜’이기 때문이다.    무엇인지 분명하지 않은 것도 분명한 것만큼 흥미로운 발표이다. 아마존 리눅스 2022는 처음으로 레드햇 엔터프라이즈 리눅스(RHEL) 코드를 기반으로 하지 않는다(레드햇이 고정된 릴리스 패턴 대신 ‘스트림 기반’ 롤링 방식을 발표한 2020년 말에 반향을 일으킨 오랜 RHEL의 복제판인 센트OS를 기반으로 한 적도 한 번도 없다). 대신 아마존 리눅스 2022는 페도라 커뮤니티 업스트림 프로젝트에 기반을 두고 있다.  ‘빅딜’이라고 생각하지 않는가? 레드햇은 2021년 말에 센트OS 8을 단종할 것이라고 발표했기 때문에 다른 대형 클라우드 서비스 업체에도 무슨 계획을 갖고 있는지 물어야 할 것이다. 미국 정부에 센트OS 기반 서비스를 판매하고 싶을까? 센트OS는 더 이상 FedRAMP에 부합하지 않는다. RHEL이나 다른 지원 OS로 교체하거나 연방 정부와 비즈니스를 하지 말아야 한다.  단순히 운인지 아니면 선견지명인지 모르겠지만, AWS는 페도라에 초점을 맞춘 결과로 상당한 혜택을 누릴 것이다. 센트OS의 ‘무임 승차’가 종료되면 어떻게 할지 고민하는 기업의 경우, ‘무료 소프트웨어’는 무료가 아닌 경우가 많다는 점을 기억할 필요가 있다.    “컴퓨팅 역사상 가장 많이 악용된 소프트웨어”  ...

리눅스 센트OS RHEL 2021.12.08

경쟁력 있는 엣지 컴퓨팅 구축을 위한 컨테이너 전략

클라우드의 도입은 이제 시장에서 대세로 자리잡았지만(쿠버네티스는 조직이 현대적인 컨테이너 기반 애플리케이션을 수용하는 것과 같은 방식 지향), 차세대 지능형 기술을 지원하는 성공적인 클라우드 전략을 위해서는 새로운 요소를 고려해야 합니다. 본 e-book에서는 스케일에 따라 컨테이너 기반 애플리케이션을 구축, 관리, 유지하기 위해 적합한 쿠버네티스 플랫폼을 선택하는 방법을 소개합니다. Linux 애플리케이션의 기반, 하이브리드 멀티클라우드 전략의 가치, 보다 안전한 환경에서 빠른 속도와 유연성을 제공하는 Red Hat의 입증된 오픈소스 접근 방식과 같은 주제를 살펴봅니다. <18p> 주요 내용 - 쿠버네티스의 기반 - 멀티클라우드 접근 방식을 요구하는 하이브리드 환경 - 쿠버네티스 지원 컨테이너 플랫폼의 가치 - Red Hat과 함께 미래의 비즈니스 설계

컨테이너 엣지컴퓨팅 멀티클라우드 2021.12.07

비지박스 취약점 14개 발견 “DoS, RCE 취약점 노출 우려, 업데이트 필수”

리눅스 기반 펌웨어 비지박스(BusyBox)에서 취약점 14개가 발견됐다. 치명적인 결함은 아니지만 RCE(Remote Code Execution) 취약점으로 이어질 수 있는 결함도 일부 확인됐다.   비지박스는 리눅스에서 사용하는 대표적인 명령줄 도구와 셸, DHCP 클라이언트, 서버를 하나의 바이너리에 모은 소프트웨어 유틸리티로, ‘리눅스에 탑재된 스위스 군용 칼’이라고 불린다. 독립형 바이너리로 리눅스 명령을 300가지 이상 실행할 수 있기 때문에 사실상 리눅스 사용자 환경에 탑재된 표준 프로그램으로 봐도 무방하다. 데브옵스 플랫폼 업체 제이프로그(JFrog)는 “다양한 OT 및 IoT 장치가 비지박스 기반으로 작동한다. PLC(Programmable Logic Controller)나 HMI(Human Machine Interface), RTU(Remote Terminal Units)가 대표적이다. 제이프로그 데이터베이스에 있는 1만 개 이상의 임베디드 펌웨어를 조사한 결과, 펌웨어 가운데 40%는 취약점이 발견된 애플릿과 연결되는 비지박스 실행 파일을 보유하고 있었다. 리눅스 기반 임베디드 펌웨어에 취약점이 퍼질 우려가 있다”라고 설명했다. 제이프로그는 사이버보안 업체 클라로티(Claroty) 연구팀과 함께 정적 및 동적 분석 기술과 개인 개발자가 만든 퍼징 기술로 비지박스를 분석했다. 분석 결과 비지박스 유명 애플릿인 man(manual pages), lzma/unlzma(compression), ash(shell), hush(shell), awk(text manipulation/scripting)에서 취약점이 발견됐다. DoS, 정보 유출 및 RCE 취약점 공격 우려돼 14개 취약점 모두 DoS(Denial of Service) 공격으로 이어질 수 있는 것으로 나타났다. 일반적으로 DoS 공격은 다른 공격보다는 상대적으로 위험이 낮은 것으로 간주되지만, PLC같은 장치나 OT 환경이 DoS 상태에 놓이면 산업 프로세스의 중요한 부...

비지박스 리눅스 2021.11.12

리눅스에서 chpasswd를 이용해 계정 암호를 바꾸는 방법

chpasswd 명령어를 이용하면 관리자가 사용자 이름과 암호 조합을 전송하는 방법으로 계정 암호를 바꿀 수 있다. 한번에 계정 하나만 변경하거나 파일에 모든 계정 정보를 넣은 후 이 파일을 명령어에 붙이는 방식이 있다. 일단 chpasswd 명령어를 쓰려면 루트 권한이 필요하다. 다음과 같이 입력해 루트 계정으로 변경할 수 있다.   # echo nemo:imafish | chpasswd 명령어에 sudo를 함께 쓰는 것이 더 좋다.   $ echo skunk:istink! | sudo chpasswd 사용자 이름과 암호는 명령 줄에 서식 없는 텍스트로 입력해야 한다. 다음과 같이 파일 형태로 추가하는 것도 가능하다. 방법은 2가지인데, 하나는 루트로 실행하는 것, 다른 하나는 sudo 명령을 이용하는 것이다.   # cat np                    $ cat np nemo:imafish                nemo:imafish lola:imadog                 lola:imadog skunk:istink!               skunk:istink! # cat np | chpasswd         $ cat np | sudo chpasswd 파일을 사용하려면 shred 같은 명령어를 사용해야 한다. 파일을 삭제한 후 덮어쓰기해 나중에라도 이 사용자 이름과 암호를 디스크에서 복구할 수 없다. 암호화되지 않은 형태의 암호를 시스템에 보관하는 것은 어떤 상황이든 결코 좋은 생각이 아니다. 새 계정의 암호를 설정해야 한다면 처음에는 이 방법을 사용할 수 없다. ...

chpasswd 리눅스 2021.11.05

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.