일반적으로 리눅스와 같은 유닉스 계열의 운영체제는 바이러스와 같은 악성 프로그램이 제대로 동작하지 못하는 것으로 알려져 있습니다. 오히려 해킹과 같이 다른 방법으로 공격이 이뤄지곤 합니다.

하지만, 실제 업무상에서 볼 때, 무료로 사용할 수 있는 리눅스 서버를 삼바 서버와 같이 파일 공유 서버로 사용하는 경우가 많습니다. 이러한 경우에는 윈도우 PC에서 공유 서버에 있던 감염된 파일을 복사해 와 사용하는 과정에서 감염될 가능성이 있습니다.

따라서, 리눅스 운영체제에서도 안티바이러스(백신)를 설치해야 하며, 특히 공유 서비스를 제공하는 경우에는 반드시 설치하는 것이 좋습니다.


전세계적으로는 수 많은 리눅스용 백신이 유료 또는 무료로 사용할 수 있습니다. 지금 소개할 자료는 무료로 제공되는 백신입니다. 사각형으로 제공하는 부분은 설치 방법으로 우분투(Ubuntu) 기준입니다.


1. ClamAV - 가장 널리 사용되는 무료 백신 중의 하나로, 국내 일부 포탈과 일부 백신 제품에서 사용하고 있습니다. 서버에 저장된 파일을 진단하고 치료할 때 사용합니다.

# sudo apt-get install clamav     ; 설치
# sudo freshclam  ; 시그내쳐 업데이트


2. HAVP(HTTP Anti-Virus Proxy) - 웹 프록시 방식으로 동작하는 백신으로 웹서비스를 보호하기 위한 제품입니다. 즉, 웹 상에서 파일을 다운로드하거나 업로드하는 경우에 악성 프로그램을 진단합니다.
# sudo apt-get install havp    ; 설치
# sudo nano /etc/havp/havp.config    ; 설정 파일 열기

BIND_ADDRESS 127.0.0.1
ENABLEDCLAMLIAB True

# sudo /etc/init.d/havp restart    ; 환경 설정 반영



이렇게 설정하여 ClamAV를 주요 백신으로 사용하면서도 웹 프록시의 백신으로도 사용할 수 습니다.

보다 자세한 사항은 아래 링크를 참고하십시오.

http://www.server-side.de/

끝.

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    SQL Injection, XSS 공격과 같이 웹 공격을 차단하기 위해서는 원천적으로 소스를 수정해야 합니다. 하지만, 이러는 과정은 처음 개발할 때에는 상대적으로 쉽게 접근할 수 있지만, 웹사이트가 이미 개발이 완료되어 운영 중일 경우에는 소스를 고치기가 어렵습니다.

    이러한 경우에는 웹방화벽(WAF, Web Application Firewall)을 도입하여, 급한 불을 먼저 끄는 방식이 자주 사용됩니다.

    GreenSQL은 리눅스에서 동작하는 WAF로 특이하게도 리버스 프록시(Reverse Proxy) 방식으로 동작합니다. 아래 그림은 GreenSQL의 동작을 이해하기 쉽게 설명한 그림입니다.



    지난 10월 19일에 최신 버전인 1.1.0 이 출시되었으며 이 버전의 특징은 다음과 같습니다.

    • MySQL v5 프로토콜 지원
    • 코드 최적화
    • 새로운 패턴 추가
    • 화이트리스트에 항목 추가시 발생한 메모리 누수 수정
    • 데비안 배포판에서 컴파일시 경고 메시지 수정
    GreenSQL의 최신 버전은 아래 링크에서 다운로드할 수 있습니다.

    GreenSQL의 설명서는 아래 링크에서 볼 수 있습니다.
     
    감사합니다.


    11월 3일에 GreeSQL v1.2 버전이 출시되었습니다. 이 버전의 가장 큰 특징은 PostreSQL을 지원한다는 것으로, 기존 버전까지는 MySQL 만을 지원했습니다.
    아직, 새 버전에 대한 세부사항이 홈페이지에 업데이트되지는 않았습니다.





    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory