소프트웨어 인터넷 보안에 강력한 무료 운영체제 가 있을까요. 리눅스 계열중..

읽기 쉬운 식견 잘보았습니다. 댓글에 전문적인 지식도 잘녹아 있고 순수하게 주관적인 의견구조로보아 님은 분명 보안쪽 전문지식을 가지고 있는거같군요. 저는 윈도우만 사용해봐서 시야가 좁아졌다고 생각했는데 현명하게 사용못한거같내요. 그럼 차선책으로 VHD 부팅쪽으로 파야겠습니다..ㅜㅜ

보통 이렇게 뚜렷한 주관을 담은 댓 글이 달리면.. 저도 수준있게 응하거나.. 답하려고.. 주제에 맞지 않게. 깔끔한 답변, 깔끔한 마무리지어 보려고 실제로는 궁금증이 밀려오는걸 참았다가... 마지못해서 질문드릴게요.  윈도우 보안정책같은 주제를 담은 책이나 혹은... 인터넷 사이트 링크좀 달아주세요..;;

인터넷에 검색해보니 책보다는 윈도우서버 강의를 들으라거나 학원 다니라는글만 보여서.. 아니면 보안 분야로 강의를 들으라거나.. 혹시 사이트나 책은 없을까요.

오픈 소스라고 보안 더 취약하다는 분 여기 또 한분 계시는군요

애초에 보안 패치하는 속도부터 차이 납니다 (동일 취약점 나왔을때 리눅스 커널는 3~4시간만에 패치 올라왔는데, Windows는 1주일 가까이 지나서 업데이트 떳습니다)

UAC빼고 커널 레벨에서 구현해주는 변변찮은 보안 기능도 없는 windows에 비하면 selinux부터 시작해서 각종 기능으로 보호해주는 linux는 보안 측면에서 거의 천국 수준입니다 (특히 계정/그룹별로 완벽하게 분리및 구동이 가능한데, windows에서는 이부분 거의 구현 불가능합니다)

우리나라 linux가이드들이 이상해서 깔자마자 selinux등 끄고, root로 쓰라고 자꾸 권해서 문제가 되는것뿐이지, 실재로 기본값으로 돌리고, 각각의 서비스등을 계정이랑 그룹 제대로 나누고, 불안한건 chroot로 격리하면 보안상 뚤는것 거의 불가능합니다

root권한 애기하셨는데, root가 강력하긴하지만, selinux, apparmor등으로 제약 가능합니다 (계정의 권한만 애기한다면 windows의 system도 강력한건 마찬가지고, UAC만 패스 가능하다면 runas로 사용자가 눈치채지 못하게 해당 계정으로 간단하게 구동 가능합니다) (RunasSystem32/64처럼 실행파일 하나로 해당 계정 권한으로 구동가능하게 해주는 프로그램조차 있습니다)

Windows의 계정이 좀 문제가 있는게, 표준 계정만 쓰면 권한상 상당히 안전하긴한데, 그 계정으로는 프로그램 하나 설치 못하고, 안 되는 프로그램 투성이(심지어는 온라인 게임조차 구동 불가)라 실사용이 불가능한 수준이지만, linux의 계정으로는 일반적인 100x대의 계정이라면 실사용에 아무 지장 없습니다

보안쪽 업무 맡을 생각은 없습니다. 제가 현재하는 일은 전업투자자라고 HTS로 집에서 주식거래로 돈을 벌고 있거든요. 그래서 인터넷 해킹에 민감해서요. 최근 4년간 해킹을 당한적이 있고 제3자가 제컴퓨터 화면을 본다거나. 개인정보를 다른사람이 알고있던적이 여러번있어서 민감하게 반응한겁니다. 다른이유는 없고요 저는 보안을 전문직으로 삼을생각은 전혀없어요.

당연히 그계정이 아닙니다

문제는 윈도에서 system계정 권한으로 runas할경우 관리자 그룹 계정을 쓴다면 (표준 계정 일부러 파서 안 쓰시는한) 묻는게 UAC밖에 없습니다 (또한 서비스는 기본적으로 system계정으로 구동하게 되어있고, 해당 권한으로 돌리게 추가할때 비번(애초에 system계정 기본적으로 비번 없습니다)을 묻지도 않으며, 그걸 추가할때 사용자가 인지 가능한 수단도 UAC밖에 없습니다)

궁금하시면 MSDN쪽등 보시면 runas구현하는 API소스등 있으므로 그걸로 뭔가 만들어서 써보시면 아십니다

즉 UAC만 우회 가능하다면 사용자가 인지하지 못하는 상태에서 system계정 권한으로 프로세스를 얼마든지 돌릴 수 있고, 해당 권한이라면 일반 권한으로 수정이나 삭제시 에러내는 서비스등의 항목도 얼마든지 추가/제거/수정 가능합니다 (드라이버든 서비스든 뭐든 맘대로 만질 수 있으므로 백신을 우회하거나, 무력화하는것도 식은죽 먹기입니다) (결론은 사용자에게 UAC알림이 뜨는것만 숨길 수 있다면 심지어는 사용자 계정의 비번(리눅스에서 sudo등을 쓸려면 비번을 묻습니다)도 몰라도 인지하지 못하게 뭐든지 다 할 수 있으므로 간단한 미디어 서버 프로세서 취약점을 노리거나, 브라우져등의 취약점 하나만 뚤려도 시스템 전체를 파괴하는것도 아주 간단(이것땜에 웹서핑하다가 랜섬이나 백도어등에 당하는일 흔함)합니다)

하지만 리눅스의 root계정은 일부러 로그인 가능하게 시스템 설정 수정 안 하는 한 로그인 불가능하고, sudo를 써도 엄밀히는 root(0.0)과는 권한이 다릅니다 (selinux등을 싹 다 꺼버리지 않는 이상 차이가 있습니다)

마지막으로 윈도 경우도 저렇게 간단히 얻을 수 있는 system계정 권한으로 무언가를 하면 막을 수단이 아무것도 없습니다 (인증기능 있지만, 그 목록 조차 수정하거나, 해당 부분 체크 여하를 변경할 권한조차 있습니다 (애초에 system이나 root권한은 시스템의 모든 파일/디렉토리/레지등을 다 변경 가능하므로 어떤 보안도 사실상 아무런 의미가 없습니다)

chroot를 perl이나 python등을 이용하거나, 다른 바이너리 써서 우회하는건 불가능하진 않지만, 설령 우회하더라도 그걸 구동한 계정과 동일 권한을 획득할뿐입니다 (문제는 윈도에서 관리자 권한을 부여하지 않고, 서비스도 안 쓰고 서버(주로 외부 공격자가 직접 노리는건 외부에서 엑서스 가능하게 포트가 열린 이쪽일 가능성이 큽니다)를 돌리는건 힘들어도, linux에서 아무 그룹 + 계정으로 서버 돌리는건 아무 제약 없이 가능하고, 기본값이 그렇게 되어있습니다 (즉 탈취 당했을때 위험성이 하늘과 땅 차이(예를 들어 https.https 계정 권한을 탈취하더라도 시스템에 계정을 추가하거나, 시스템 서비스를 추가 할 수는 없지만, IIS가 뚤리면 시스템 한방에 좀비 될 가능성이 있습니다)가 있습니다) )

설령 구조상의 취약점등을 이용해서 적절한 권한 없이 스크립트나 바이너리를 업로드했다고 쳐도 그걸 실행하게 만들려면 기존 파일을 수정할 수 있는 권한을 얻어서 코드를 삽입하거나, 최저한도로 해당 서버 데몬을 구동하는 계정의 권한을 얻거나, 데몬의 관리 권한을 획득해야합니다 (저런 권한을 획득했다면 애초에 저런 귀찮은 수단 안 거치더라도 더 간단하게 시스템의 파일을 변조 시도하거나, 탈취 가능합니다)

한가지 더 애기하자면 데이터 디렉토리의 파일에 쓸때없이 실행 권한을 부여하거나, 실행 권한이 부여되는걸 막지 않는 시점에서 심각한 보안 문제입니다 (덤으로 리눅스등의 기본 파일 권한은 0644등의 실행권한이 부여되지 않는 상태지만, 윈도는 특별히 제약 안 하는한 소유자및 관리자 그룹, 시스템 계정등에 바이너리 실행 권한이 부여되어져 있습니다)

추신 : 요즘 대세는 OS자체의 취약점보다 프로그램의 취약점 (브라우져나 java등)을 노리는것입니다 (한번 뚤으면 멀티플렛폼 적용도 가능하고, 자동 업데이트가 안 붙은경우는 쉽게 차단되는일도 없는등 여러모로 장점이 많고, OS달리 굳이 힘들게 방대한 용량과 파일을 뒤지지 않아도 됩니다) (이경우 굳이 어떤 OS를 쓰던 동일하게 프로세서를 실행하는데 사용한 계정과 동일 권한을 획득 가능한데, 윈도는 UAC말고 지켜줄 수단 없습니다)

추신2 : 특정 OS를 응호하거나, 비난할 작정은 없지만, 윈도는 바이너리 호환성을 너무 중시했기때문에 터무니 없이 복잡한 구조가 되어있고, 보안 취약점 드려났을때 상대적으로 패치되는 속도가 느린편입니다 (또한 구조상 관리자 권한 없으면 힘든 부분이 많아서 쓸때없이 많은 부분에서 관리자 권한을 부여해야하고, 그룹/계정 나누어서 시스템 구성하기가 상당히 까탈스럽습니다) (또한 시장 점유율이 상대적으로 높아서 많이 노려집니다)

추신3 : 오픈소스라서 보안 취약하다면 IIS등을 제외한 대부분의 서버 프로그램 죄다 시장 점유율 0%에 무한 수렴해야 합니다 (대부분의 서버 프로그램의 소스 다 공개되어져있습니다)