보안
최기영
219.♡.21.156
2006.03.09 00:12
440
2
0
0
본문
뉴스를 보니 맥OSX 이 30분만에 뚫렸다고 시끄럽군요.
서버로는 그렇게 많이 쓰이고 있지 않은 것 같기에 맥이 보안관련해서 가쉽거리로
등장할 일이 그렇게 많지는 않을 것이라고 생각됩니다만 root 의 개념을 갖고있지
못한 많은 사용자들을 생각하면 이번에 발견된 것이 remote hole 이 아닌게 정말이지
다행이라는 생각이 듭니다.
기왕 BSD 커널을 쓸것이라면, OpenBSD 수준의 철통보안을 애플이 구현해 주기를 바라마지 않습니다.
서버로는 그렇게 많이 쓰이고 있지 않은 것 같기에 맥이 보안관련해서 가쉽거리로
등장할 일이 그렇게 많지는 않을 것이라고 생각됩니다만 root 의 개념을 갖고있지
못한 많은 사용자들을 생각하면 이번에 발견된 것이 remote hole 이 아닌게 정말이지
다행이라는 생각이 듭니다.
기왕 BSD 커널을 쓸것이라면, OpenBSD 수준의 철통보안을 애플이 구현해 주기를 바라마지 않습니다.
0
0
로그인 후 추천 또는 비추천하실 수 있습니다.
최신글이 없습니다.
최신글이 없습니다.
댓글목록 2
동성_無言님의 댓글
댓글 달린거 보니까 일반 계정을 주고 root를 딴거라고 하더군요..
일반 계정이 없을 때는 그리 쉽게 뚫릴 것 같지 않은데요..
최기영님의 댓글
계정을 주고 root 를 취득하라고 한 이유는, 계정의 접근성쯤은 brute force attack 이나 혹은 다른 웹연동 어플리케이션등의 여러 버그와 방법을 이용해서 획득할 수 있는 문제이기 때문입니다. 그리고 그런부분은 서버의 보안취약성 이라고 취급하지도 않습니다. 유저수준의 문제이기 때문이죠. 흔히들 외부에서 침입 하는 것을 대단히 보고 내부에 침입한 이후의(정당한 로그인이든 아니든) root 취득은 별개 아니라고 생각하는데 잘 몰라서 하는 말입니다. 아무리 침입을 했다고 하더라도 root 의 권한을 획득하지 못하면 할 수 있는게 아무것도 없습니다. "서버수준의 보안" 이라는 것은 그런 것입니다. 그렇기 때문에 공개 크랙대회에서 30분만에 root 를 잃었다는 것을 각 보안매체에서 대서특필하는 것이지요. :-(