인터넷보안/보안관련2010. 12. 20. 20:33

기사출처: 美 FBI, 오픈소스에 해킹코드 ‘심었다’?

해킹코드를 심던,뭘하던,난 걱정하지않는다.왜냐면,커널레벨을 컨트롤 할 수있기때문이다..

좋은 많은 형태의 오픈소스가 매우 많습니다..
대부분 애프리케이션 레벨이기떄문에,위에 기사처럼, 어떠한 코드를 넣었는지 일일히 확인해서 사용하기란 쉽지않습니다.
본인의 일이거나,전공분야일경우에는 Full Source Reading이 가능하겠지만,
예를들어서,오픈소스의 대표적인 주자 아파치를 사용하는데 있어서,누가 일일히 소스코드를 보겠는가?
설치하고,configuration하기 바쁜데...쩝,

그래서,이를 애플리케이션 레벨이 아닌,OS즉 Kernel레벨에서 체크를 해준다면,손쉽게 애플리케이션에서 심상치 않은 기능이
몰래 작동할때,이를 OS레벨(커널레벨)에서 실시간 감지하여,손쉽게 막을수 있으며,대비 할 수 있다.

그것이 첫번째 답이 LIDS이다(Linux Intrusion Defence System),기존 쉘기반의 ACL(Access Control List)와 비슷한 개념이지만,커널레벨을 ROOT기능을 24가지로 분리하였고,세부적으로 기능들에 대해서 정확하게 정해놓았기 때문에,


[##_http://lalabas.tistory.com/script/powerEditor/pages/1C%7Ccfile1.uf@1838D3434D0F3B81027F07.png%7Cwidth=%22256%22%20height=%2262%22%20alt=%22%22%20filename=%22lid.png%22%20filemime=%22image/jpeg%22%7C_##]


하나의 애플리케이션이 동작할떄, 사용하는 파일,하드웨어,등등 모든 사항들을 enable/disable 할 수 있게되므로,
악용소스에 대해서,컨트롤 할 수있다.

해결방법!!
이것만 할줄 알면 된다,커널패치 와 커널 컴파일 즉,커널 업그레이드..... 구글링 또는 네이버를 사용한다면,손쉽게 커널패치 및 설치할 수있을것이다.




Posted by 라라바스

댓글을 달아 주세요