Linux SELinux 설정이란?

Linux / / 2020. 9. 11. 17:20

SELinux 는 Linux 의 보안을 강화해주는 보안 강화 커널로

zero-day 공격 및 buffer overflow 등 취약점으로 인한 해킹을 방지해줍니다.

 

 

특정 서비스가 SELinux 설정 때문에 동작하지 않는다면

해당 서비스를 수정하는 방향으로 권장된다.

 

 

SELinux 동작모드는 3가지로 나뉘며

기본 설정은 enforce 모드이다.

 

enforce      : SELinux 의 rule 에 어긋나는 operation 은 거부

permissive  : SELinux 의 rule 에 어긋나는 operation 은 audit log 를 남기고 허용함

disable      : SELinux 룰 적용 해제

 

 

현재 SELinux 모드는 

$ sestatus

명령어로 확인할 수 있다.

 

 

환경은 CentOS 8 기준이다.

 

 

설정을 변경하기 위한 설정파일 path 는 다음과 같다.

 

RHEL/CentOS 8

vi /etc/selinux/config

 

RHEL/CentOS 7 이전

vi /etc/sysconfig/selinux

 

 

설정을 변경했다면 반드시 재부팅을 해야 적용된다.

반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기