Linux 로그인을 위한 강력한 비밀번호 및 랜섬웨어

Question 1

랜섬웨어는 마법이 아닙니다. 로컬 컴퓨터에서 실행하는 데 필요한 권한을 부여한 사람이 제공하거나 패치가 적용되지 않은 네트워크 보안 취약점을 통해 제공됩니다.

귀하의 경우, 사용자 계정 비밀번호가 충분히 강력하고 시스템에 로그인할 수 있는 다른 방법이 없다고 생각하는 경우(루트 계정이 비활성화되고, 웹 서버가 잠기고, 네트워크 공유를 통해 데이터에 원격으로 액세스할 수 없는 등) 랜섬웨어는 이 시스템의 데이터에 액세스할 수 없습니다.

나머지 액세스는 "제로 데이" 또는 기타 패치되지 않은 취약점을 통해 이루어집니다. 이러한 공격으로 인한 데이터 손실이나 손상을 방지하는 유일한 방법은 백업이며, 데이터 도난에 대한 보호 장치는 거의 없습니다.

Answer

랜섬웨어는 마법이 아닙니다. 로컬 컴퓨터에서 실행하는 데 필요한 권한을 부여한 사람이 제공하거나 패치가 적용되지 않은 네트워크 보안 취약점을 통해 제공됩니다.

귀하의 경우, 사용자 계정 비밀번호가 충분히 강력하고 시스템에 로그인할 수 있는 다른 방법이 없다고 생각하는 경우(루트 계정이 비활성화되고, 웹 서버가 잠기고, 네트워크 공유를 통해 데이터에 원격으로 액세스할 수 없는 등) 랜섬웨어는 이 시스템의 데이터에 액세스할 수 없습니다.

나머지 액세스는 "제로 데이" 또는 기타 패치되지 않은 취약점을 통해 이루어집니다. 이러한 공격으로 인한 데이터 손실이나 손상을 방지하는 유일한 방법은 백업이며, 데이터 도난에 대한 보호 장치는 거의 없습니다.

Question 2

다른 사람들이 지적했듯이 "당신은 안전합니다"라고 말할 방법이 없습니다. 당신이 그럴 수도 있지만.

소셜 엔지니어링 없음

해당 컴퓨터는 공격에 취약할 수 있습니다. 이전 예에는 다음이 포함됩니다.가슴 아픈,<고스트>와 <밀트다운>. 사용자 상호작용 없이 시스템을 공격하는 데 사용될 수 있습니다. Heartblead는 특히 로그인할 필요 없이 시스템에서 데이터를 추출할 수 있습니다. 이는 보안 전문가가 얼마나 많은 데이터를 성공적으로 추출했는지 아는 사람을 놀라게 할 것입니다.

보다 일반적으로, 기계에 웹 애플리케이션이나 API와 같은 외부 서비스가 있는 경우 이러한 애플리케이션에 취약점이 포함될 위험이 항상 있습니다.SQL 인젝션 공격또는XSS 공격.

소셜 엔지니어링을 통해

회사 네트워크가 손상되면 손상된 직원의 합법적인 이메일 계정에서 직접 피싱 이메일을 보내는 등 사회 공학의 위험이 크게 증가합니다.

그 결과 최근 몇 년 동안 제가 일했던 모든 회사에는 문제가 발견되는 즉시 보고할 수 있도록 "피싱 신고" 및 "보안 위험" 채널이 마련되어 있습니다. 최소한 이런 방식으로 사용자는 자신이 손상되었음을 보고하고 문제가 해결되는 동안 자신의 통신을 신뢰하지 않도록 다른 사람에게 경고할 수 있습니다.

비밀번호가 안전하지 않습니다.

귀하의 질문에 "강력한 비밀번호"를 구체적으로 언급하셨습니다. 최신 보안 권장 사항에서는 더 이상 비밀번호가 강력한 것으로 간주하지 않습니다. 설령 그렇다 하더라도암호화로 안전함, 비밀번호 재사용, 비밀번호 공유 등피싱/구타심각한 우려로 남아 있습니다.

네트워크가 이미 손상된 경우 이를 사용하여 문제의 시스템을 속여 중간자 공격을 수행할 수 있습니다. 비밀번호는 이 함정에 빠집니다. 개인 키와 달리 실제 비밀을 서버에 제공하므로 중개자가 비밀번호를 복사하여 보관할 수 있습니다.

Modern에서는 다단계 인증의 일부로만 비밀번호를 사용할 것을 권장하므로, 비밀번호가 노출되더라도 액세스 권한을 얻는 데 충분하지 않습니다. 개인 키, 인증서, 스마트 카드는 모두 비밀번호를 보완하거나 비밀번호 기반 액세스를 완전히 포기할 수 있는 좋은 방법입니다.

Answer

다른 사람들이 지적했듯이 "당신은 안전합니다"라고 말할 방법이 없습니다. 당신이 그럴 수도 있지만.

소셜 엔지니어링 없음

해당 컴퓨터는 공격에 취약할 수 있습니다. 이전 예에는 다음이 포함됩니다.가슴 아픈,<고스트>와 <밀트다운>. 사용자 상호작용 없이 시스템을 공격하는 데 사용될 수 있습니다. Heartblead는 특히 로그인할 필요 없이 시스템에서 데이터를 추출할 수 있습니다. 이는 보안 전문가가 얼마나 많은 데이터를 성공적으로 추출했는지 아는 사람을 놀라게 할 것입니다.

보다 일반적으로, 기계에 웹 애플리케이션이나 API와 같은 외부 서비스가 있는 경우 이러한 애플리케이션에 취약점이 포함될 위험이 항상 있습니다.SQL 인젝션 공격또는XSS 공격.

소셜 엔지니어링을 통해

회사 네트워크가 손상되면 손상된 직원의 합법적인 이메일 계정에서 직접 피싱 이메일을 보내는 등 사회 공학의 위험이 크게 증가합니다.

그 결과 최근 몇 년 동안 제가 일했던 모든 회사에는 문제가 발견되는 즉시 보고할 수 있도록 "피싱 신고" 및 "보안 위험" 채널이 마련되어 있습니다. 최소한 이런 방식으로 사용자는 자신이 손상되었음을 보고하고 문제가 해결되는 동안 자신의 통신을 신뢰하지 않도록 다른 사람에게 경고할 수 있습니다.

비밀번호가 안전하지 않습니다.

귀하의 질문에 "강력한 비밀번호"를 구체적으로 언급하셨습니다. 최신 보안 권장 사항에서는 더 이상 비밀번호가 강력한 것으로 간주하지 않습니다. 설령 그렇다 하더라도암호화로 안전함, 비밀번호 재사용, 비밀번호 공유 등피싱/구타심각한 우려로 남아 있습니다.

네트워크가 이미 손상된 경우 이를 사용하여 문제의 시스템을 속여 중간자 공격을 수행할 수 있습니다. 비밀번호는 이 함정에 빠집니다. 개인 키와 달리 실제 비밀을 서버에 제공하므로 중개자가 비밀번호를 복사하여 보관할 수 있습니다.

Modern에서는 다단계 인증의 일부로만 비밀번호를 사용할 것을 권장하므로, 비밀번호가 노출되더라도 액세스 권한을 얻는 데 충분하지 않습니다. 개인 키, 인증서, 스마트 카드는 모두 비밀번호를 보완하거나 비밀번호 기반 액세스를 완전히 포기할 수 있는 좋은 방법입니다.

Question 3

컴퓨터 외부에서 무엇이든 사용하는 경우 가능한 유일한 대답은 다음과 같습니다.

예

맬웨어는 네트워크의 취약한 서비스를 통해 컴퓨터에 침투할 수 있지만 이것이 유일한 가능성은 아닙니다. 강력한 비밀번호가 필요하지만 아직까지는 충분하지 않습니다.

대부분의 경우 랜섬웨어와 같은 악성 코드는 사용자가 직접 실행하므로 도난당한 자격 증명이 전혀 필요하지 않습니다.

만약 너라면사용컴퓨터에 아직 패치가 적용되지 않은 취약점이 있는 소프트웨어가 있을 위험은 항상 존재합니다.

이는 제로데이 취약점입니다(최근 rar 또는 libwebp 공격 참조).
배포판이 패치를 충분히 신속하게 제공하지 않거나 더 이상 유지 관리되지 않습니다.
아직 패치를 설치하지 않았습니다.

완화 전략:

모든(!!) 소프트웨어를 항상 최신 상태(!!)로 유지하세요.
알 수 없거나 안전하지 않은 출처의 파일을 열지 마십시오.
- 또는 컨테이너나 가상 머신을 사용하여 이를 수행할 수 있습니다.
잠재적으로 알려지지 않았거나 안전하지 않은 장치를 연결하지 마십시오
잘 테스트되고 잘 유지 관리되며 신뢰할 수 있는 회사 또는 커뮤니티의 소프트웨어만 사용하십시오.
컴퓨터를 강화하세요
- 방화벽을 사용하고 필요하지 않은 연결(적어도 들어오는 연결)을 차단하세요.
- 강력한 비밀번호를 사용하세요
- SSH 루트 및 비밀번호를 통한 로그인 거부
데이터를 사용자로부터 멀리 보관하세요
백업을 준비하세요

Answer

컴퓨터 외부에서 무엇이든 사용하는 경우 가능한 유일한 대답은 다음과 같습니다.

예

맬웨어는 네트워크의 취약한 서비스를 통해 컴퓨터에 침투할 수 있지만 이것이 유일한 가능성은 아닙니다. 강력한 비밀번호가 필요하지만 아직까지는 충분하지 않습니다.

대부분의 경우 랜섬웨어와 같은 악성 코드는 사용자가 직접 실행하므로 도난당한 자격 증명이 전혀 필요하지 않습니다.

만약 너라면사용컴퓨터에 아직 패치가 적용되지 않은 취약점이 있는 소프트웨어가 있을 위험은 항상 존재합니다.

이는 제로데이 취약점입니다(최근 rar 또는 libwebp 공격 참조).
배포판이 패치를 충분히 신속하게 제공하지 않거나 더 이상 유지 관리되지 않습니다.
아직 패치를 설치하지 않았습니다.

완화 전략:

모든(!!) 소프트웨어를 항상 최신 상태(!!)로 유지하세요.
알 수 없거나 안전하지 않은 출처의 파일을 열지 마십시오.
- 또는 컨테이너나 가상 머신을 사용하여 이를 수행할 수 있습니다.
잠재적으로 알려지지 않았거나 안전하지 않은 장치를 연결하지 마십시오
잘 테스트되고 잘 유지 관리되며 신뢰할 수 있는 회사 또는 커뮤니티의 소프트웨어만 사용하십시오.
컴퓨터를 강화하세요
- 방화벽을 사용하고 필요하지 않은 연결(적어도 들어오는 연결)을 차단하세요.
- 강력한 비밀번호를 사용하세요
- SSH 루트 및 비밀번호를 통한 로그인 거부
데이터를 사용자로부터 멀리 보관하세요
백업을 준비하세요

Question 4

다른 컴퓨터를 통해 내 네트워크에 침투한 랜섬웨어가 Linux 컴퓨터의 데이터에 액세스할 수 있습니까?

네, 맞습니다. LAN에 있는 컴퓨터는 다른 네트워크에 있는 컴퓨터보다 이미 더 쉽게 액세스할 수 있으며 경계 방화벽 등으로 보호할 수 있습니다. 랜섬웨어는 보호 방법(패치 설치, 연결 필터링 로컬 방화벽 등)에 따라 컴퓨터를 감염시킬 수 있습니다. LAN에 랜섬웨어가 존재한다는 것은 해당 맬웨어가 일부 방어 조치를 위반했다는 의미이므로 매우 나쁜 것입니다.

랜섬웨어가 Linux 컴퓨터의 데이터를 변경할 수 있나요?

네, 맞습니다. 그들은 일반적으로 키를 사용하여 데이터를 암호화하고 몸값을 지불한 후에만 키를 공개합니다. 하지만 랜섬웨어/악성 프로그램이 컴퓨터의 다른 내용을 변경하는 것을 막을 수는 없습니다.

Answer

다른 컴퓨터를 통해 내 네트워크에 침투한 랜섬웨어가 Linux 컴퓨터의 데이터에 액세스할 수 있습니까?

네, 맞습니다. LAN에 있는 컴퓨터는 다른 네트워크에 있는 컴퓨터보다 이미 더 쉽게 액세스할 수 있으며 경계 방화벽 등으로 보호할 수 있습니다. 랜섬웨어는 보호 방법(패치 설치, 연결 필터링 로컬 방화벽 등)에 따라 컴퓨터를 감염시킬 수 있습니다. LAN에 랜섬웨어가 존재한다는 것은 해당 맬웨어가 일부 방어 조치를 위반했다는 의미이므로 매우 나쁜 것입니다.

랜섬웨어가 Linux 컴퓨터의 데이터를 변경할 수 있나요?

네, 맞습니다. 그들은 일반적으로 키를 사용하여 데이터를 암호화하고 몸값을 지불한 후에만 키를 공개합니다. 하지만 랜섬웨어/악성 프로그램이 컴퓨터의 다른 내용을 변경하는 것을 막을 수는 없습니다.

Linux 로그인을 위한 강력한 비밀번호 및 랜섬웨어

답변1

답변2

소셜 엔지니어링 없음

소셜 엔지니어링을 통해

비밀번호가 안전하지 않습니다.

답변3

예

답변4

관련 정보