SELinux, 보안
Server 관리/Linux반응형
SELinux = Security-Enhanced Linux
설명) "보안문맥" 으로 검색해서 공부 필요
문법) chcon
chcon 을 실행하면 설명에 상세가 나온다.
뒤에 파라미터 주면 변경할 수 있다.
기능)
SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.
문제점)
솔직히 서버를 설치후 SELinux를 올리게 되면 여러가지의 문제 점에 봉착하게됩니다
프로그램에서 모듈을 로드시키지 못한다든지
프로그램에서 소켓생성이 실패한다든지
잘되던 ftp접속이 안된다든지 이외에도 여러가지 문제가 발생하게 됩니다
활용)
Samba4 를 CentOS 6.5 에서 설치하면 NMB 가 정상적으로 동작하지 않습니다.
그때 NMB 데몬의 보안문맥을 변경하여 사용할 수 있게 하는것이 가능합니다.
필독 참조)
https://www.redhat.com/ko/topics/linux/what-is-selinux
반응형
'Server 관리 > Linux' 카테고리의 다른 글
| 로그, Log, 파일 혹은 디렉토리 주기적 삭제 (0) | 2021.07.23 |
|---|---|
| 서버 재시작시, Apache/Tomcat/MySQL 자동 재시작 (0) | 2021.03.04 |
| redhat.yum daum repo, centos repo 설정 (0) | 2020.04.09 |
| OpenSSH 설치 (0) | 2020.04.08 |
| RedHat.7.설치후 Subscription.YUM사용하려면필요 (0) | 2020.01.23 |