Linux 워크 스테이션을 사용하여 가정이나 직장에서 IT 인프라에 액세스하고 관리하는 시스템 관리자는 해커에 의해 인프라를 위한 공격 경로로 이용될 수 있습니다.
이 글에서는 시스템 관리자의 불편을 최소화하면서도 큰 보안 취약점에 노출되는 것을 피할 수 있도록 Linux 워크 스테이션 보안에 대한 몇 가지 기본 권장 사항을 제시합니다.
운영 체제 설치를 시작하기 전에, pre-boot 환경이 제대로 작동하는지 확인하기 위해 몇 가지 확인할 사항들이 있습니다.
- UEFI 부트 모드 사용 (전통적인 BIOS 사용 금지) (필수)
- UEFI 설정으로 들어가기 위해서는 비밀번호 입력 요구 (필수)
- SecureBoot 활성화 (필수)
- 시스템 부팅시 UEFI단계에서 비밀번호 입력 요구 (권장)
UEFI와 SecureBoot
UEFI는 SecureBoot와 같은 기존 BIOS가 갖지 못한 많은 이점들을 제공합니다. 최신 시스템에는 기본적으로 UEFI 모드가 설정되어 있습니다.UEFI 설정으로 진입하기 위해서 강력한 암호를 요구하도록 설정하세요. 많은 제조업체들에서는 암호의 길이 허용치를 암시적으로 제한하고 있기 때문에 때문에 짧짐 복잡한 짧은 암호를 선택해야 할 수 있습니다.
사용하려는 Linux 배포판에 따라 부팅에 필요한 SecureBoot 키를 구하기 위해 많은 노력이 필요할 수 있습니다. 대부분의 배포판은 Microsoft와 협력하여 커널에 적절하게 서명을 하므로 직접 import/export 해야하는 번거로움을 덜어줍니다.
추가 조치로, 누군가가 부트 파티션에 들어가서 악성행위를 시도하는 것을 원천봉쇄하기 위해 패스워드를 요구하도록 설정해야 합니다. 연쇄적으로 뚫리는 것을 막기 위해 이 암호는 UEFI 관리 암호와 달라야합니다.
이러한 고려 사항을 숙지하였으면 배포판을 선택할 준비가 된 것입니다. Fedora, Ubuntu, Arch, Debian 혹은 이로부터 파생된 배포판 중 하나와 같이 널리 사용되는 배포판을 사용하는 것이 안전합니다.
번역된 컨텐츠입니다.
Linux.com. by Konstantin Ryabitsev. https://www.linux.com/news/linux-workstation-security/2017/3/4-security-steps-take-you-install-linux
Translated article.
Linux.com. by Konstantin Ryabitsev. https://www.linux.com/news/linux-workstation-security/2017/3/4-security-steps-take-you-install-linux
No comments:
Post a Comment