리눅스에서 시스템의 보안 업데이트를 확인하는 방법은?
_____1. Q: 보안 업데이트와 일반 업데이트의 차이는 무엇인가요?
A:
- 보안 업데이트(security update)
· CVE(취약점) 수정, 권한 상승·원격 코드 실행 등 보안 위험 해소
· 우선 적용 권장
- 일반(일반 기능 개선·버그 수정) 업데이트
· 성능 향상, 새로운 기능 추가, 버그 패치
· 보안 위험과 바로 연결되지 않음
2. Q: Ubuntu/Debian 계열에서 보안 업데이트만 확인하려면?
A:
1) 패키지 목록 갱신
• sudo apt update
2) 업그레이드 가능한 보안 패키지 목록 조회
• apt list --upgradable | grep -i security
3) 보안 등급·취약점 정보 확인
• ubuntu-security-status
• apt-get changelog [패키지명]
4) 자동 보안 업데이트 설정 (선택)
• sudo apt install unattended-upgrades
• /etc/apt/apt.conf.d/50unattended-upgrades 편집
3. Q: RHEL/CentOS 계열에서 보안 업데이트만 볼 수 있나요?
A:
1) yum 기반 (CentOS 7, RHEL 7 이하)
• sudo yum clean metadata
• sudo yum updateinfo list security ← 보안 권고 목록
• sudo yum update --security ← 보안 업데이트만 적용
2) dnf 기반 (Fedora, RHEL 8+, CentOS 8+)
• sudo dnf updateinfo list cves ← CVE 기준 조회
• sudo dnf updateinfo list sec ← 보안 권고 요약
• sudo dnf update --advisory [ID] ← 특정 권고만 적용
3) 자동화 (백그라운드 업데이트)
• yum-cron 또는 dnf-automatic 서비스 활성화
4. Q: SUSE/OpenSUSE 계열에서 보안 패치를 확인하는 방법은?
A:
1) 일반 조회
• sudo zypper list-updates
2) 보안 카테고리만
• sudo zypper list-updates --category security
• sudo zypper patches --category security
3) 자동 업데이트
• sudo zypper install yast2-online-update
• YaST → Software Management → Online Update 자동 스케줄링
5. Q: Arch Linux에서는 어떻게 하나요?
A:
- pacman -Sy ← 데이터베이스 갱신
- pacman -Qu ← 업그레이드 가능한 패키지 확인
- pacman -Syu ← 전체 업데이트 (보안 포함)
※ Arch는 보안/일반 구분이 없으므로 전체 업데이트 권장
6. Q: 그래픽 환경(GUI)에서 보안 업데이트를 확인하려면?
A:
- GNOME Software (Ubuntu Software)
- KDE Discover
- YaST Online Update (SUSE)
→ ‘업데이트’ 탭에서 보안 레이블 혹은 중요도 순 필터링 가능
7. Q: 특정 패키지의 보안 이력을 보고 싶습니다.
A:
- Debian/Ubuntu: apt changelog [패키지명] [버전]
- CentOS/RHEL: rpm -q --changelog [패키지명]
- dnf: dnf updateinfo info [패키지명]
- zypper: zypper info --type patch --category security
8. Q: 자동 보안 업데이트를 안전하게 구성하려면?
A:
- Debian/Ubuntu:
• unattended-upgrades 패키지 설치
• /etc/apt/apt.conf.d/50unattended-upgrades 에서 “${distro_id}:${distro_codename}-security” 활성화
- RHEL/CentOS:
• yum-cron 또는 dnf-automatic 패키지 설치
• /etc/yum/yum-cron.conf 또는 /etc/dnf/automatic.conf 설정
- SUSE:
• zypper-automatic 설치 및 /etc/zypp/zypp.conf 설정
9. Q: 보안 공지(CVE) 알림을 구독할 수 있나요?
A:
- Debian Security Announce: https://lists.debian.org/debian-security-announce
- Ubuntu Security Notices: https://ubuntu.com/security/notices RSS
- Red Hat Security Announce: https://access.redhat.com/errata
- SUSE Security Announce: https://lists.suse.com/mailman/listinfo/suse-security-announce
10. Q: 커맨드라인 외에 자동 스크립트나 도구는 어떤 게 있나요?
A:
- OSSEC, Tripwire 같은 호스트 기반 침입 탐지 시스템(HIDS)
- OpenSCAP으로 정책·취약점 스캔
- Lynis, Tiger 같은 보안 감사 스크립트
끝.
작성자:
최승현 [비회원]
| 작성일자: 1년 전
2024-09-30 08:49:51
조회수: 212 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
조회수: 212 | 댓글: 0 | 좋아요: 0 | 싫어요: 0
내용이 부정확하다면 싫어요를 클릭해주세요.