검색 엔진의 방문이 늘어나고 있군...

Posted
Filed under 프로그램과 명령어/네트워크와 보안
참조 원문 : Basics of SELinux in Linux

1. SElinux란?
  SELinux는 전체적인 보안성을 향상시키기 위해 머신에 적용하는 보안 정책/모듈의 집합체입니다. 서비스/파일 접근에 대한 보안을 향상시키기 위해 커널에 로드되는 리눅스 보안 모듈(LSM)이죠. SELinux는 Security Enhanced Linux의 약어입니다. RHEL5부터 기본적으로 탑재되어 있으며 어떤 보안 기능보다 뛰어납니다.

2. SELinux의 설정
  SELinux에는 3가지 모드가 있습니다.
  • Enforcing - SELinux를 활성화시키고 SELinux 정책을 시행합니다.
  • Permissive - 정책을 시행하는 대신 경고만 출력합니다.
  • Disabled - SELinux 정책을 로드하지 않습니다. SELinux 정책을 완전히 비활성화시킵니다.
  또한 2가지 레벨이 있습니다.
  • Targeted - 대상으로 삼은 프로세스를 보호합니다.
  • Mls - 다중 레벨 보안(Multi Level Security) 보호 상태입니다.

3. SELinux 상태 확인
(1) SELinux가 활성된 상태인지 확인
# getenforce
Disabled

(2) SELinux의 상태 확인
# sestatus
SElinux status : enabled
SELinux mount : /selinux
Current mode : enforcing
Mode from config file : enforcing
Policy version : 21
Policy from config file : targeted
  -b 옵션을 사용하면 각종 옵션 현황을 확인할 수 있습니다.

3. SELinux 비활성화시키기
(1) 영구히 SELinux를 비활성화시키는 방법
  /etc/selinux/config 파일에서
SELINUX=enforcing

SELINUX=disabled
로 수정합니다.

(2) 일시적으로 SELinux를 비활성화시키는 방법
echo 0 > /selinux/enforce
또는
setenforce 0

4. SELinux 활성화시키기
(1) 영구히 SELinux를 활성화시키는 방법
  /etc/selinux/config 파일에서
SELINUX=disabled

SELINUX=enforcing
로 수정합니다.

(2) 일시적으로 SELinux를 활성화시키는 방법
echo 1 > /selinux/enforce
또는
setenforce 1
2013/07/04 00:39 2013/07/04 00:39