약 3일 전에 새로운 시스템을 구입하고 23.04를 새로 설치했습니다. 보안 부팅을 활성화하지 않았습니다. 그런 다음 시스템을 완전히 실행되는 상태로 만들기 위해 소프트웨어를 설치하는 데 3일을 보냈습니다.
내 그놈 '설정' 구성에서 '개인 정보 보호'를 찾은 다음 '장치 보안'을 찾았습니다. 시험에서 많이 떨어진 것 같았어요. 오염된 커널을 포함합니다('vboxdrv'가 원인이었습니다). 오염 프로그램(프로그램(Virtualbox)이 필요하기 때문에 문제임)을 제거한 다음 BIOS에서 '보안 부팅'을 켜는 것을 포함하여 실패한 검사를 최대한 많이 수정하려고 했습니다.
저는 'Windows'와 '표준'으로 설정했습니다.
내 질문은 이것이다... 이 기능을 켜면 일정 수준의 보호를 받을 수 있다고 생각합니다. 하지만 이렇게 하면 잠재적으로 손상될 수 있는 시스템이 갇히게 됩니까? 처음부터 보안 부팅을 해야 합니까, 아니면 지금 켜도 괜찮습니까?
이제 저는 HS1을 모두 통과했고, 다른 일부도 통과했습니다. 내가 이 기능을 너무 많이 활용하고 있는 걸까?
답변1
이 질문은 의견을 구하는 것입니다. 의견은 매우 다양하고 도움이 되기보다는 혼란스러울 수 있습니다. 보안은 광범위한 주제입니다.
장치 보안 설정을 개선하는 것은 집의 창 하나를 잠그는 것과 비슷합니다. 도움이 됩니다(다시 말해 IT 도움이 됩니다). 완전한 보안 솔루션은 아닙니다. 침입자가 들어갈 수 있는 다른 창도 있습니다...또는 간단히 들여다볼 수도 있습니다.
좋은 보안은 특정 단일 도구보다 일련의 좋은 습관과 약간의 학습에 가깝습니다.
좋은 보안과 좋은 습관의 다양한 측면에 대한 전문가의 훌륭한 입문서를 보려면 에피소드 152-156을 추천합니다.우분투 보안 팟캐스트.
답변2
/etc/dkms/framework.conf /etc/kernel/header_postinst.d/dkms /etc/kernel/install.d/dkms /etc/kernel/postinst.d/dkms /etc/kernel/prerm.d/dkms /etc /modprobe.d/dkms.conf /usr/lib/dkms/common.postinst /usr/lib/dkms/dkms-autopkgtest /usr/lib/dkms/dkms_autoinstaller /usr/sbin/dkms /usr/share/apport/package -hooks/dkms_packages.py /usr/share/bash-completion/completions/dkms /usr/share/doc/dkms/HOWTO.Debian /usr/share/doc/dkms/changelog.Debian.gz /usr/share/doc /dkms/copyright /usr/share/lintian/overrides/dkms /usr/share/man/man8/dkms.8.gz