KernelCare로 재부팅 없이 무료로 라즈베리 파이 시스템 패치하기
라즈베리 파이를 취미로 사용하거나 홈 네트워크의 중요한 일부로 사용할 수도 있지만, 그 목적과 상관없이 해커의 표적이 될 수 있습니다. sudo를 사용하기 위한 비밀번호 요구, 기본 sudo 비밀번호 변경, 기본 사용자 이름 변경, SSH를 위한 키 기반 인증 사용과 같은 일반적인 라즈베리 파이 보안에 대해 잘 알고 계실 것입니다. 이러한 전략은 보안을 향상시키지만, 라즈베리 파이 보호의 가장 중요한 부분은 최신 보안 패치로 최신 상태를 유지하는 것입니다. KernelCare는 Raspberry Pi 디바이스를 무료로 자동으로 실시간 패치할 수 있도록 도와줍니다.
라즈베리 파이 패치하기
라즈베리 파이에서는 데비안 기반 배포판을 사용하므로 최신 업데이트로 수동으로 패치할 수 있습니다. 장치를 패치하려면 터미널에 다음 명령을 입력하여 시스템 패키지를 업데이트합니다:
sudo apt 업데이트
그런 다음 다음 명령을 사용하여 설치된 모든 패키지를 업데이트합니다:
sudo apt 풀 업그레이드
위의 업데이트 명령은 수동으로 간단하게 수행할 수 있지만, 설치된 소프트웨어 패키지에 대한 최신 운영 체제 보안 배포와 배포된 보안을 지속적으로 검토해야 합니다. 가정 사용자는 IoT 및 기타 디바이스의 보안에 대해 잊어버리는 경우가 많기 때문에 최신 보안 위협에 취약할 수 있습니다.
대부분의 사람들은 가정용 컴퓨터에 영향을 미칠 수 있는 위협에 대해 알고 있습니다. 언뜻 보기에는 라즈베리 파이가 위협에 영향을 받지 않고 공격자에게는 쓸모없을 것이라고 생각할 수 있지만, IoT는 조직을 대상으로 한 여러 대규모 공격의 기반이 되었습니다. 2020년에는 팬데믹 봉쇄 이후 급증한 '섀도 IoT'라는 개념이 등장했습니다. 직원의 가정용 디바이스가 기업 네트워크에 연결되는 데 사용되어 자신도 모르게 멀웨어를 포함하고 있을 때 조직은 섀도 IoT 이벤트를 경험하게 됩니다.
IoT는 보안이 취약한 경우가 많기 때문에 공격자들의 새로운 표적이 되고 있습니다. 수백만 대의 자동차를 하이재킹하여 잠재적으로 생명을 위협하는 자동차 충돌 사고를 유발하는 것부터 웹캠에 멀웨어를 주입하여 분산 서비스 거부 (DDoS)를 시작하는 것까지, IoT는 광범위한 서비스 중단을 일으킬 수 있으므로 라즈베리 파이 소유자를 포함하여 이러한 장치를 사용하는 모든 사람이 우려해야 할 대상입니다.
KernelCare로 라즈베리 파이 라이브 패치 적용하기
라즈베리 파이 디바이스를 포함한 IoT는 공격 대상이 되기 때문에 내부 네트워크와 인터넷 전반을 최신 보안 패치로 업데이트하는 것이 중요합니다. 수동 패치에 의존하고 운영 체제와 설치된 패키지 모두에 배포된 업데이트가 있는지 항상 확인하는 것을 기억하는 대신, KernelCare 라이브 패치가 이를 대신해 줍니다.
KernelCare는 취미로 라즈베리 파이를 사용하는 분들에게도 보호가 필요하다는 것을 잘 알고 있기 때문에 이 혜택을 무료로 제공합니다. 현재 지원되는 칩은 BCM2711(Pi 4) 및 BCM2837(Pi 2의 Pi 3 이상 모델 )이며, 64비트 ARM 플랫폼용 Ubuntu 포칼 포사를 지원하고 , 곧 데비안과 라즈비안도 지원할 예정입니다.
작동 방식
전체 라이브 패치 프로세스는 자동으로 진행되므로 사용자는 장치에서 이를 구성하고 KernelCare가 운영 체제를 업데이트하도록 허용하기만 하면 됩니다. 기술적 세부 사항은 다음과 같습니다.
라즈베리 파이도 또 다른 Linux 플랫폼이므로, 표준 KernelCare 절차에 의해 완벽하게 지원됩니다. 재부팅할 필요 없이 Linux를 안전하게 업데이트하기 위해 KernelCare가 사용하는 일반적인 단계는 다음과 같습니다:
-
- Kernel 메모리를 할당하여 새 보안 코드를 로드합니다.
- 현재 실행 중인 프로세스를 안전하게 일시 중지합니다.
- 원래 함수를 수정하고 1단계에서 로드한 보안 코드로 지침을 이동합니다.
- 프로세스를 일시 중지하고 운영 체제의 기능을 다시 시작합니다.
KernelCare가 라즈베리 파이(및 모든 Linux 기반 시스템)에 라이브 패치를 적용하는 방식은 공급업체 코드 배포를 통한 운영 체제 업데이트에 비해 디바이스(또는 서버)가 재부팅되지 않더라도 Kernel이 업데이트된 코드만 실행하도록 보장합니다.
라즈베리 파이를 소유하고 네트워크에 연결한 경우, 취미로 만든 프로젝트도 공격자의 표적이 될 수 있습니다. 최신 보안 패치로 디바이스를 업데이트하는 것이 중요하며, KernelCare는 무료로 도움을 드릴 수 있습니다.
라즈베리 파이 시스템용 무료 라이브 패치를 시작하려면 아래 버튼을 클릭하세요.
상용 IoT 프로젝트에 Lifecycle 패치를 사용하려면 KernelCare for IoT 페이지를 참조하세요.