이런 용도에 가장 적합한 배포본으로 Gentoo 를 추천하지만, 직접 선택하고 빌드해야 하는 사용성 문제가 있으니
그나마 나은 대안으로 Void 의 musl 버전 빌드를 추천하네요.
(글 내부에서 기본 C 라이브러리는 크고 복잡해서 공격지점이 많은 glibc 보다는 musl 을 추천하고 있습니다)
** 글 앞에 있는대로 이 가이드에서 추천하는 옵션들이 정확히 뭔지 더 조사해 보고,
ㅤ 그에 따른 사이드이펙트가 어떤게 있는지도 알아본 뒤에 적용해야 한다는걸 명심하세요.
이런 용도에 가장 적합한 배포본으로 Gentoo 를 추천하지만, 직접 선택하고 빌드해야 하는 사용성 문제가 있으니
그나마 나은 대안으로 Void 의 musl 버전 빌드를 추천하네요.
(글 내부에서 기본 C 라이브러리는 크고 복잡해서 공격지점이 많은 glibc 보다는 musl 을 추천하고 있습니다)
** 글 앞에 있는대로 이 가이드에서 추천하는 옵션들이 정확히 뭔지 더 조사해 보고,
ㅤ 그에 따른 사이드이펙트가 어떤게 있는지도 알아본 뒤에 적용해야 한다는걸 명심하세요.
배포본별 강화 가이드
- Fedora https://static.open-scap.org/ssg-guides/ssg-fedora-guide-index.html
- Debian https://wiki.debian.org/Hardening
- Gentoo https://wiki.gentoo.org/wiki/Hardened_Gentoo
- Redgat https://access.redhat.com/documentation/en-us/…
- SUSE https://documentation.suse.com/sles/12-SP4/single-html/SLES-hardening/
- 각 배포본용 보안 강화 Ansible 컬렉션 https://github.com/dev-sec/ansible-collection-hardening