개인적으로 경험이 많지는 않지만 읽고 있습니다.자위대, 그리고 어느 시점에서 기사에서는 SDF가 1997년에 Linux로 전환했지만 수많은 악성 공격으로 인해 2001년에 NetBSD로 전환했다고 언급했습니다.
NetBSD의 어떤 특정 기능이 SDF를 악의적인 공격으로부터 Linux보다 더 안전하게 만드는가?
답변1
음, SDF가 Linux로 전환했다가 다시 NetBSD로 전환했다는 사실만은 아닙니다.
먼저 x86 하드웨어에서 Linux로 전환한 다음 DEC Alpha 하드웨어에서 NetBSD로 전환했습니다.
NetBSD/Alpha 아키텍처는 Linux/x86보다 덜 인기가 있다고 해도 과언이 아닙니다.
즉, 즉시 실행 가능한 익스플로잇을 얻거나 NetBSD/Alpha보다 Linux/x86에 대한 메타 프레임워크를 익스플로잇하는 것이 더 쉽다는 의미입니다. 물론 NetBSD/Alpha에 사용할 수 있는 쉘 코드가 있을 수 있습니다. 그러나 스크립트 키디나 경제적인 생각을 가진 공격자는 쉘 코드를 기존 취약성에 통합하는 데(또는 처음부터 새로 만드는 데) 추가 시간을 투자할 수 없거나 투자할 의사가 없습니다.
따라서 보다 은밀한 효과를 통해 보안이 강화됩니다.
또한 SDF는 거의 모든 사람에게 셸 액세스를 제공하므로 공격자로부터 보호하기 어렵습니다. 모든 시스템에서 로컬로 악용 가능한 취약점은 원격 취약점보다 더 일반적입니다. 최근 kernel.org 위반 사례를 확인하세요.
또한 1997년에는 감사, 가상화, 파티셔닝 또는 MAC(필수 액세스 제어)와 같은 기술이 아직 일반적인 Linux 배포판(및 기타 Unix 시스템)에서 사용 가능/주류가 아니었습니다.
결론적으로:정의에 따르면 SDF는 매우 넓은 공격 표면을 갖고 있었으며 1997년에는 "은밀한" 시스템 아키텍처로의 전환이 도움이 된 것으로 보입니다.
(추신: 한 시스템과 다른 시스템을 관리하는 데 있어 서로 다른 수준의 친숙함, 과거 시스템 관리 실수로부터의 학습 또는 이와 유사한 것과 같은 다른 가능한 기여 요인을 무시하고 있습니다.)
답변2
일반적으로 NetBSD는 Linux보다 인기가 낮기 때문에 설치 횟수도 적고 악의적인 공격에 대한 우려도 적습니다.
Linux 자체는 충분히 안정적이고 안전하다고 여겨지지만 세상에 100% 안전한 시스템은 없습니다. 그럼에도 불구하고 수백만 줄의 Linux 소스 코드에는 확실히 많은 보안 허점이 있습니다.
제가 말했듯이 인기는 블랙햇 해커들로부터 더 많은 관심을 끌지만, 패치와 수정이 매우 적극적으로 이루어지기 때문에 시스템을 더욱 안전하게 만듭니다.
NetBSD는 Linux만큼 인기가 없기 때문에(비록 목표는 다르지만) 공격 빈도가 낮다는 의미이지만 더 안전하다는 의미는 아닙니다. 더욱이 Linux는 매우 빠르게 발전하고 있고 전 세계 수천 명의 해커가 Linux를 더욱 안전하고 안정적으로 만들기 위해 노력하고 있기 때문에 Linux만큼 안전하지 않을 수도 있습니다.
SDF에 대해 이야기하면 Linux 대 NetBSD가 아니라 SDF에 관한 것입니다.