![Linux 배포판이 안전하고 악성 코드가 없는지 확인하는 방법은 무엇입니까? [폐쇄]](https://linux55.com/image/72305/Linux%20%EB%B0%B0%ED%8F%AC%ED%8C%90%EC%9D%B4%20%EC%95%88%EC%A0%84%ED%95%98%EA%B3%A0%20%EC%95%85%EC%84%B1%20%EC%BD%94%EB%93%9C%EA%B0%80%20%EC%97%86%EB%8A%94%EC%A7%80%20%ED%99%95%EC%9D%B8%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
나는 Linux를 처음 접했고 그것을 좋아합니다. 그러나 여러 Linux 버전을 사용해 보았음에도 불구하고 Linux 시스템의 새로운 사용자로서 내 마음 속에는 단 하나의 질문이 있습니다. Linux 배포판이 안전하고 신뢰할 수 있으며 신뢰할 수 있는지 확인하고 백도어나 악성 코드가 없는지 확인하는 방법입니다. 운영 체제 내부의 코드?
나는 Deepin을 사용하기 시작했고 그것이 마음에 든다고 말해야 합니다. 얼마 전 저는 Ubuntu, Zorin, Mint, Kubuntu, Linux Lite, Elementary OS 및 기타 몇 가지 운영 체제를 사용해 보았지만 모두 제가 원하는 것을 얻기 위해서는 너무 많은 수정이 필요했지만 Deepin은 여러 면에서 그 요구 사항에 적합했습니다. 그것은 간단하고 우아하며 지금까지 내가 사용하려는 용도에 매우 반응합니다. 하지만 내 마음 속에 있는 가장 큰 질문은 이 배포판을 어떻게 신뢰할 수 있는가 하는 것입니다.
제가 공공기관에 근무할 때 컴퓨터를 이용해 온라인 뱅킹 등의 업무를 수행하고, 민감한 정보를 담고 있는 데이터베이스를 생성했는데, 그런 데이터가 유출될 수 없었습니다.
Linux Foundation에 문의했지만 응답을 받지 못했습니다.
저는 RMS가 Ubuntu에 대해 이야기하는 것과 Ubuntu가 Amazon과 데스크탑 검색 키워드를 공유하는 방법을 보았고 이것이 기본적으로 스파이웨어라는 점에 동의하고 RMS를 끄거나 비활성화할 수 있다는 것을 알고 있지만 사실은 여전히 스파이웨어라는 것입니다.
Linux 배포판이 안전한지 확인하고, 신뢰할 수 있는 Linux 조직에서 위협이나 악성 코드를 검토하는지 확인하는 방법을 알려주실 수 있는 분 계십니까? Google을 검색했지만 Linux 기반 운영 체제의 무결성을 확인하는 방법에 대한 신뢰할 수 있는 정보를 찾을 수 없습니다.
답변1
짧은 대답: 할 수 없습니다.
긴 대답: Linux 배포판에는 전체 운영 체제를 구성하는 여러 가지 프로그램, 즉 커널, coreutils, 일부 셸 및 기타 유틸리티가 포함되어 있습니다.
배포판이 사용하기에 안전한지 확인하는 방법에는 두 가지가 있습니다.
1. 각 소스코드를 직접 읽어보세요.
많은 코드를 읽어야 합니다. 커널은 약 210K LOC(코드 줄)입니다. 이제 드라이버(및 많은 LOC), coreutils, 기본 프로그램을 추가합니다. 이는 수년간의 작업입니다. 그래도 악성이 아니라는 보장은 없습니다. 뭔가를 놓칠 수도 있고, 난독화되었거나 하드웨어 버그에 의존할 수도 있습니다.
게다가 보안은 단순한 악의 그 이상입니다. 악성 코드가 존재하지 않는다고 (다소) 확신할 수 있지만, 프로그램이 실제로 안전한지 여부는 (거의) 확신할 수 없습니다. 그림힘든 노력그리고쉘 충격파그것은 단지 일어나는 일입니다. 아무도 그들을 막을 수 없습니다.
2. 다른 사람을 신뢰하라
이것은 더 현명한 시도입니다. 당신은 신뢰하는 사람들의 그룹을 선택하고 그들의 좋은 의도를 믿고 그들의 프로그램을 사용합니다. 당신은 갈 수 있습니다무료 소프트웨어 기본 페이지- 이 사람들은 자신의 사생활과 자유를 매우 중요하게 생각합니다. 그들은 소스 코드를 읽을 수 있도록 완전 무료 개방형 소프트웨어의 제한된 배포만을 승인합니다. 사용하는 사람이 많지 않아 지원이 제한될 수 있지만 좋은 선택입니다.
Gentoo, Debian, Fedora(또는 기타 배포판) 개발자와 같은 다른 개발자를 신뢰할 수도 있습니다. 그들은 배포판을 함께 만들고 일부 프로그램을 번들로 묶어 출시했습니다. 어쩌면 악의적인 의미는 아니었을까요?
개인 메모: 저는 보안, 개인 정보 보호 및 자유가 중요한 가치라고 믿습니다. 그러나 편집증적인 것과 이러한 가치에 관심을 갖는 것 사이에는 경계가 있습니다. RMS는 편집증적입니다. 목소리가 크고 명확하게 말하기 때문에 반드시 나쁜 것은 아닙니다. RMS 때문에 많은 사람들이 자유에 관심을 갖기 시작했습니다.
그러나 이것이 여전히 안전을 보장하는 것은 아닙니다.리누스의 법칙그렇게 간단하지도 않고 항상 작동하는 것도 아닙니다. 많은 사람들은 소스 코드가 공개되어 있기 때문에 다른 사람들이 그것을 읽고 있다고 믿습니다. 따라서 소스 코드를 직접 읽을 필요는 없습니다. 이로 인해 우리 중 코드를 읽는 비율은 극히 적고, 코드를 이해하는 비율은 훨씬 더 적습니다. 여전히 적절한 것보다는 낫지만 광고만큼 안전하지는 않습니다.
절대적으로 안전하려면 컴퓨터를 종료하고 분해하십시오. 이것이 100% 확신할 수 있는 유일한 방법입니다.
답변2
첫 번째이자 가장 쉬운 방법은 해당 배포판의 보안을 위해 웹, 포럼을 검색하는 것입니다.
제가 추천하는 두 번째 방법은 배포판을 주의 깊게 모니터링하고 커널 버전과 액세스 제어 메커니즘, 프로세스 관리와 같이 해당 버전에서 사용되는 일부 특정 알고리즘을 확인하는 것입니다. (몇 가지 패치로 커널을 패치하는 것이 좋습니다.)공원또는사이버 보안보장하기 위해), 브라우저, 셸 등과 같은 기타 중요한 사항...
SSH 기본 구성을 확인하고...네트워크에 도달하는 방법을 확인하세요. 예를 들어 netstat tcptrack과 같은 명령을 사용하여 들어오고 나가는 트래픽을 확인하세요.이것.
커뮤니티 활동, 버그 릴리스 및 업데이트를 확인하세요.