Linux의 보안이 점점 더 안전해지고 있습니까?

Question 1

시스템은 결코 100% 안전하지 않으며 모든 OS에는 항상 취약점이 있습니다. 일부는 알려져 있고 일부는 여전히 발견되기를 원합니다. UNIX/Linux 보안 아키텍처(Apple의 OSX도 파생됨)가 과거 Windows의 보안 아키텍처보다 훨씬 강력하다는 것은 사실이며 차이가 최소화되었지만 오늘날의 보안 아키텍처보다 여전히 약간 더 강력하다고 생각합니다. .

사용자 수가 매우 적은 시스템의 장점은 해커(당신을 공격하려는 검은 모자만 말하면)가 Linux에서 시간을 보내는 데 관심이 거의 없다는 것입니다. 잠재적인 목표가 너무 적기 때문에 많은 이익을 얻지 못합니다.

따라서 OS 사용자가 많을수록 범죄 능력을 가진 사람들이 취약점을 찾아 악용하는 것이 더 흥미로워집니다. 그러나 이는 더 많은 화이트 해커 연구자들이 이를 확인하고 일부 문제를 해결할 것이라는 의미이기도 합니다. 따라서 흰색과 검정색 사이에는 항상 균형이 있습니다. 하지만 경험에 따르면 어두운 쪽이 일반적으로 성장률이 약간 더 높습니다.

그러나 사용자 기반이 높다고 해서 OS 자체가 더 안전하지 않거나 취약해지는 것은 아닙니다. 약점은 동일하게 유지되며 이전에는 알려지지 않았습니다. 하지만 문제를 해결하려면 문제를 알아야 하기 때문에...

그러나 오늘날 일반적으로 Linux의 사용자 기반이 작다고 말하는 것은 실제로 옳지 않습니다. 데스크톱 컴퓨터는 주로 Windows를 실행하고 Linux 배포판은 실행하지 않습니다. 하지만 그것이 우리가 가지고 있는 유일한 컴퓨터 유형은 아닙니다. 대부분의 웹 서버는 Linux에서 작동하며, 예를 들어 스마트폰용 Android OS는 실제로 Linux 기반입니다. 이러한 시스템은 모두 큰 차이점이 있으므로 한 시스템에 대한 해킹은 다른 시스템에서는 작동하지 않을 수 있습니다. 특히 설치된 소프트웨어는 시스템/커널 자체보다 훨씬 더 취약하므로 공격자는 해당 시스템에 침입하거나 사용자를 속이려고 합니다.

추가적으로 (감사합니다.@린즈윈드) 일반적으로 Linux 시스템은 고급 사용자를 위한 시스템으로 볼 수 있는 반면(컴퓨터 초보 사용자는 아직 이에 대해 들어본 적도 없을 것임) Windows는 기술에 관계없이 모든 사람이 사용하는 시스템이라고 말하는 것도 중요합니다. 요즘 거의 모든 컴퓨터에 사전 설치되어 제공됩니다. 많은 공격이 "사용자"라고도 알려진 키보드와 의자 사이의 인터페이스 취약성에 의존하기 때문에 이는 중요합니다. 물론 많은 사람들은 자신이 전문가라고 생각하고 웹사이트에서 .deb 패키지를 다운로드하거나 소스에서 외국 코드를 컴파일할 때 훨씬 덜 주의를 기울입니다. 왜냐하면 그들은 "방탄력 있는 Linux"라는 신화를 믿기 때문입니다. 따라서 sudo 명령을 복사하여 붙여넣거나 소프트웨어를 루트로 설치하는 것은 위험합니다. Linux 시스템은 사용자를 스스로 보호하도록 설계되지 않았기 때문입니다!

*"당신이 발을 쏘는 것을 막는 것은 UNIX의 임무가 아닙니다. 그렇게 하기로 결정했다면 가장 효율적인 방법으로 Mr. Bullet을 Mr. Foot에게 전달하는 것이 UNIX의 임무입니다."* - Terry Lambert

결론적으로, 특히 오픈 소스인 경우 더 많은 취약점이 감지되고 수정되므로 사용자 수가 많을수록 OS가 이론적으로 더 안전해진다고 말할 수 있습니다. 그러나 실제로 이것은 더 흥미로운 목표가 되기 때문에 공격 횟수도 증가합니다.

그러나 시스템 자체는 일반적으로 보안 체인에서 가장 강력한 부분이고 약한 부분은 추가 소프트웨어(브라우저, 플래시 플레이어...) 또는 사용자 자신의 취약성입니다. 비전문가를 속여 악성 프로그램을 설치하거나 설치하게 하기가 쉽기 때문입니다. 복사하여 붙여넣은 sudo 명령을 실행합니다.

Answer