728x90
SELinux
Linux의 보안을 강화해 주는 보안 강화 커널.
리눅스 커널 2.6 이상인 대부분의 리눅스 배포판에서 SELinux가 기본적으로 적용되어 있음.
zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소임
특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장
SELinux의 로그 파일 저장 경로 : /var/log/audit/audit.log
SELinux 동작 모드
enforce(기본값) : SELinux가 켜져있고 정책에 위반된 모든 작업을 차단
permissive : SELinux가 켜져있지만 정책에 위반된 사항에 대해 경고만 함.(audit 로그에 기록만 함)
disable : SELinux가 완전히 꺼진 상태
기본값을 enforcing이며 임시로 비활성화하게 되면 permissive 상태가 됨.
SELinux를 완전히 끄면(Disable) 시스템 재부팅 작업이 필요하며 이후 켤 때도 마찬가지임.
SELinux 활성화 여부 확인
getenforce
sestatus : 현재 SELinux 의 동작 모드 확인 (자세한 상태)
RHEL/CentOS 를 설치하면 default 로 enforce mode 로 동작하며 SELinux 의 rule 에 어긋나는 operation 은 거부됨
SELinux 임시 비활성화
setenforce 0
SELinux 완전히 끄기 (비권장)
vim /etc/sysconfig/selinux
SELINUX=enforcing을 disabled로 변경 후 시스템 재부팅