리눅스

Snort

사용자 삽입 이미지

Snort 는 오픈소스 침입 탐지 및 방지 시스템 입니다.
실시간으로 트레픽 분석을 시행하고 서로 다른 수 많은 공격자로부터 오는
공격을 막을 수 있지요.

Snort는 주로 웹 기반의 Snort 로그와 알림을 볼 수 있는 비주얼 인터페이스인
Basic Analysis and Security Engine(BASE) 와 함께 조합되어 사용됩니다.

Wireshark

사용자 삽입 이미지

Wireshark는 유명한 패킷 스니퍼링과 프로토콜 분석 도구 입니다.
패킷 스니퍼링이나 프로토콜 분석은, 인터넷을 통해 주고 받는 신호의 내용을
살펴보는것을 말합니다.
좀 더 안으로 들어가서 이야기 해 볼께요.
인터넷은 기본적으로 모든 신호를 '패킷' 이라는 작은 조각으로 나누어서
주고 받게 됩니다.
이때 그 패킷 조각들의 실제 내용을 들여다 보는게 패킷 스니퍼링 입니다.
그걸 하게 해주는 도구가 패킷 스니퍼링 도구구요.

Wireshark는 네트워크 위에서 전송되는 데이터를 가로채기 위해서
PCAP 를 사용합니다.

요걸 사용하시면 정규 표현식이나 다른 매개변수로 데이터를 필터링해서
보실수도 있고, 데이터들을 심플한 컬러로 구분된 그리드 형태로 보실수도
있어요.
보안 유지를 위해서, 꼭 하나 가지고 계시면 좋을것 같습니다 :)
여러 가지 일들이 발생했을때 이 도구만큼 고마운 도구가 없더라구요!.

AppArmor

사용자 삽입 이미지

AppArmor 역시 오픈소스 이고, 리눅스를 위한 일종의 프레임워크 입니다.
에.. 그러니까.. 무슨 프레임워크라고 하면 좋을까요...
앗! 이렇게 설명하면 적절한 표현이 될것 같네요.
최소 권한의 원칙에 대한 원칙들을 만들고 세움으로서 침입 당하는
가능성을 줄여주는 그런 프레임워크 라고 할 수 있습니다.

리눅스를 접해보신분들께선 이미 익숙하실 SELinux 보다 훨씬 더
설정하기가 쉽고, 리소스도 더 적게 먹습니다.

오픈수세(openSUSE)와 긴밀하게 통합되어 있고,
우분투(Ubuntu)나 다른 유명한 배포판에도 채용되어 있어요. ^_^

Nmap

사용자 삽입 이미지

Nmap 도 오픈소스이고, 사용하기 쉽고 가벼운 포트 스캐너 및 네트워크 분석 도구의 역할을 할 수 있는 프로그램 입니다.

특히 보안 감사나 네트워크에서 실행중인 서비스들을 탐지해내는데 정말
유용한 도구 입니다.

상대적으로 새로운 그래픽 프론트엔드인 Zenmap 의 경우에는
처음 사용하는 사용자가 nmap 명령을 사용할 수 있도록
명령 마법사를 포함하고 있군요.


그리고 이건 여담이지만,
곳곳에서 많은 컴퓨터 보안 전문가와 열정적인 분들이 사용하시다 보니,
nmap 이 영화에 출현한 경우도 꽤 됩니다.

The Bourne Ultimatum, The Matrix Reloaded (매트릭스 리로디드), Die Hard 4 (다이하드 4) 등의 영화에 출현한 적이 있네요. :)

Netcat

이걸 개발한 개발자들이 TCP/IP의 Swiss Army Knife 라고 표현한 Netcat 은,
네트워크 데이터를 읽고 쓰기위한 강력한 도구 입니다.

Netcat 는 이루 말로 할 수 없을만큼 다재다능하고
포트 스캔, 파일 전송, 커맨드 라인에서 원격 네트워크 서비스와 상호작용
할 수 있는등 광범위한 용도를 위해 사용 될 수 있습니다.

찾아보니, 좀더 최신의 발전된 버전이라고 할 수 있는
socat 이란것도 있더군요. 한번 살펴보세요. ^_^
Sirjhswin
다음 시리즈에서는 맥의 보안에 대해서 한번 다루어 보겠습니다.
기대해 주세요 :)