본문 바로가기
OS/Linux

[Linux] 네트워크 보안을 위한 SELinux

by BTC_효범 2022. 11. 4.

안녕하세요. BTC95 입니다.

오늘은 SELinux에 대해 알아보겠습니다.


SELinux

SELinux (Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생했습니다. 시스템에서 보안에 영향을 미치는 서비스, 권한 등을 제어할 수 있습니다.

 

SELinux 환경에서는 해커가 어떤 경로로 시스템 침입에 성공하든, 침입한 경로의 애플리케이션 사용 이상의 권한을 얻지 못합니다. 예를 들어 FTP 서버의 경로로 침입할 경우 FTP와 관련된 디렉터리나 파일 외에는 다른 서버에 접근할 수 없으므로 해킹에 대한 피해를 FTP 서버만으로 제한할 수 있습니다. 

 

즉, 만일의 사태가 발생해도 피해를 최소화할 수 있습니다.

 

SELinux의 사용 여부는 강제(enforcing), 허용(premissive), 비활성(disabled)이라는 3가지 레벨 중 선택할 수 있으며, 파일 경로는 /etc/sysconfig/selinux 입니다.

 

/etc/sysconfig/selinux를 직접 편집하지 않고 system-config-selinux 명령을 실행하여 설정할 수도 있습니다.

SELinux는 설정을 변경한 후에 컴퓨터를 재부팅해야 합니다.

 

SELinux의 3가지 레벨

  • 강제(enforcing): 시스템 보안에 영향을 미치는 기능이 감지되면, 아예 그 기능이 작동되지 않도록 시스템에서 제어
  • 허용(permissive): 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 하되 사용 내용이 로그에 남고 화면상으로 출력
  • 비활성화(disabled): SELinux를 사용하지 않음(보안에 취약)

감사합니다.

'OS > Linux' 카테고리의 다른 글

[Linux] 명령어 jobs  (0) 2022.11.17
[Linux] Process  (0) 2022.11.09
[Linux] free 명령어 (2)  (0) 2022.10.26
[Linux] free 명령어 (1)  (0) 2022.10.20
[리눅스] 네트워크 관련 명령어  (0) 2022.10.19

댓글