OS/SELinux1 1. SELinux 기본 SELinux Linux의 보안을 강화해 주는 보안 강화 커널. 리눅스 커널 2.6 이상인 대부분의 리눅스 배포판에서 SELinux가 기본적으로 적용되어 있음. zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소임 특정 서비스가 SELinux 때문에 동작하지 않는다면 SELinux 를 끄기 보다는 해당 서비스가 SELinux 하에서 잘 동작하도록 설정을 수정하는걸 권장 SELinux의 로그 파일 저장 경로 : /var/log/audit/audit.log SELinux 동작 모드 enforce(기본값) : SELinux가 켜져있고 정책에 위반된 모든 작업을 차단 permissive : SELinux가 켜져있지만 정책에 위반된 사항에 대해 .. 2023. 8. 10. 이전 1 다음 728x90