1. Intro
IT는 실습, 직접 해보는 것이 정말 중요하다. 요즘에는 블로그나 카페, 홈페이지, 문서 등 다양한 방법으로 본인이 구성한 환경이나 프로그램을 인터넷에 공개하는 경우가 많은데 그 프로그램을 처음 접하는 사람에게는 굉장히 큰 도움이 된다.
그리고 대략적인 설명과 화면 캡처까지 되어있는 글은 그냥 따라만하면 웬만해서는 문제없이 잘 된다.
그런데 한가지 우리가 놓치는 부분이 있는 것 같아서 이 글을 통해 정리해보고자 한다.
2. Tip
- 꼭 필요한 것만 설치하고 설정하라
검색하면 나오는 블로그나 카페, 문서로 작성된 글은 대부분 본인이 직접 해보고 올리는 경우가 많다. 그 분들께 정말 감사한다. 나도 도움을 많이 받고 있기 때문이다.
그런데 그 분들과 우리의 환경과 조건이 100% 동일할 수는 없다. 어떤 부분은 없어서 다시 검색을 해야하는 부분도 있고, 어떤 건 굳이 설치하지 않아도 되는 것도 있다.
그런데 우리는 보통 설치, 수정하고 실행이 되는 순간 “와! 됐다”하고 끝이다.그런데 이것은 시스템과 보안의 관점에서 볼 때 매우 위험한 행위다.
시스템의 관점에서 보면 시스템에 불필요한 프로그램이 설치됨으로 인해 자원이 낭비되고 결국 성능 저하의 원인이 되기 때문이다.
보안의 관점에서 보면 사용자 동의 하에 설치가 되었기 때문에 별도의 보안 정책 or 장비가 없는한 일단 설치된 후에는 해당 프로그램이 화이트리스트 정책에 의해서 어떤 행위를 하든지 허용된다는 것이다. 방화벽의 경우도 outbound 정책은 대부분 any 허용이기 때문에 일단 설치가 되고나면 겉잡을 수 없이 문제가 커질 수 있다.이것은 굉장히 위험한 행위이다.
물론 혹자는 “그 사람들이 우리 잘못되라고 적어놓지는 않았을거 아니냐, 제대로 된 걸 올렸겠지”라고 할지도 모른다. 그 말이 맞다. 그렇지만 그렇다고 해서 “그것이 100% 정답인가?”라고 다시 물어봤을 때 “아닐수도 있다”는 것이다.
작성자와 우리의 환경이 다르고, 필요한 요구사항이 100% 일치하지 않기 때문에 검증이 필요하다는 것이다.
그 프로그램이 무슨 프로그램인지, 설정값을 바꾸면 어떻게 되는지 모르는데 일단 되야되니까 그렇게 했다면… 좋다! 그렇게 해봐라! 일단은 되는게 중요하니까!
그렇지만 그렇게 해서 됐다면 이제 하나하나 검증을 해보자.
이것을 뺐을때 어떻게 될까? 이건 무슨 기능인지 인터넷에 검색해볼까? 이 프로그램이 꼭 필요할까? 이 설정값을 바꾸면 어떻게 될까?
각 단계마다 Qusetion mark를 붙이면서 하나하나 검증을 해보는 것은 굉장히 중요하다.
물론 이렇게 하면 시간도 오래 걸리고, 귀찮고, VM이 아니라면 rollback하기도 어렵고, 번거롭지만 이렇게 함으로 인해서 그 프로그램에 대해서, 그 기능에 대해서 보다 잘 알 수 있고 추후 문제가 생겼을때 원인을 찾아가는데 시간이 더 적게 든다. 그리고 내 system에 알맞게 customize됐기 때문에 자원 낭비도 최소화할 수 있다.