CentOS SELinux ¼³Á¤ ¹× ÇØÁ¦Çϱâ
CentOS SELinux ¼³Á¤ ¹× ÇØÁ¦Çϱâ
SELinux ¿¡ ´ëÇÑ Ã¼°èÀûÀÎ »ç¿ë¹ýÀº "¹Ù»Û °³¹ßÀÚ¸¦ À§ÇÑ À¥ ¼ºñ½º º¸¾È" Áß SELinux Ç׸ñ À» Âü°íÇϼ¼¿ä.
SELinux ´Â LinuxÀÇ º¸¾ÈÀ» °ÈÇØ ÁÖ´Â º¸¾È °È Ä¿³ÎÀÌ°í zero-day °ø°Ý ¹× buffer overflow µî ¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇØÅ·À» ¹æÁöÇØ ÁÖ´Â ÇÙ½É ±¸¼º¿ä¼ÒÀÌ´Ù.
ƯÁ¤ ¼ºñ½º°¡ SELinux ¶§¹®¿¡ µ¿ÀÛÇÏÁö ¾Ê´Â´Ù¸é SELinux ¸¦ ²ô±â º¸´Ù´Â ÇØ´ç ¼ºñ½º°¡ SELinux ÇÏ¿¡¼ Àß µ¿ÀÛÇϵµ·Ï ¼³Á¤À» ¼öÁ¤ÇÏ´Â°É ±ÇÀåÇÑ´Ù.
SELinux µ¿ÀÛ ¸ðµå
enforce, permissive, disable ¼¼ °¡Áö ¸ðµå°¡ ÀÖÀ¸¸ç RHEL/CentOS ¸¦ ¼³Ä¡Çϸé default ·Î enforce mode ·Î µ¿ÀÛÇϸç SELinux ÀÇ rule ¿¡ ¾î±ß³ª´Â operation Àº °ÅºÎµÈ´Ù.
ÇöÀç SELinux ÀÇ µ¿ÀÛ ¸ðµå´Â sestatus ¸í·É¾î·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù.
SELinux ¸ðµå È®ÀÎ
Permissive mode ´Â rule ¿¡ ¾î±ß³ª´Â µ¿ÀÛÀÌ ÀÖÀ» °æ¿ì audit log ¸¦ ³²±â°í ÇØ´ç operation Àº Çã¿ëµÈ´Ù.
°³¹ß ¼¹öÀÏ °æ¿ì ƯÁ¤ daemon À̳ª ¼ºñ½º¿¡ ¹®Á¦°¡ ÀÖÀ» °æ¿ì setenforce 0 À¸·Î Permissive mode ·Î ÀüȯÇÏ¿© ¹®Á¦ ÇØ°áÈÄ enforce mode ·Î ÀüȯÇÏ´Â°É ÃßõÇÑ´Ù.
SELinux ÇØÁ¦
- ÀÎÅͳݿ¡ ¿¬°áµÈ ¸®´ª½º ¼¹ö¶ó¸é SELinux ÇØÁ¦´Â °áÄÚ ÃßõÇÏÁö ¾Ê´Â´Ù.
- ÇØÁ¦ÇÒ °æ¿ì ´Ù½Ã È°¼ºÈ ½ÃÅ°·Á¸é ÀçºÎÆÃÀÌ ÇÊ¿äÇϸç ÀçºÎÆýà ¸ðµç ÀÚ¿ø¿¡ ´ëÇØ º¸¾È ·¹À̺íÀ» ¼³Á¤ÇØ¾ß ÇϹǷΠºÎÆà ½Ã°£ÀÌ ¸Å¿ì ¿À·¡ °É¸± ¼ö ÀÖ´Ù.
SELinux ¼³Á¤ ÆÄÀÏÀ» ÆíÁý±â·Î ¿¬´Ù.
RHEL/CentOS 8
BASHRHEL/CentOS 7 ÀÌÀü
BASHSELINUX=enforcing À» SELINUX=disabled ·Î º¯°æÈÄ ÀúÀåÇÑ´Ù.
CODE- reboot
SELinux ¸¦ ÇØÁ¦ÈÄ ´Ù½Ã ÄÓ °æ¿ì relabel ÀÌ ÇÊ¿äÇϸç À̶§ À߸øµÈ ¼³Á¤ÀÌ ÀÖÀ» °æ¿ì ºÎÆÃÀÌ ¾È µÇ°Å³ª ssh ·Î ¿ø°Ý Á¢¼ÓÀÌ ºÒ°¡´ÉÇÒ ¼ö ÀÖÀ¸¹Ç·Î enforcing ¸ðµå°¡ ¾Æ´Ñ permissive ·Î ¼³Á¤ÈÄ ÀçºÎÆÃÇÏ´Â °ÍÀ» ±ÇÀå
File Context º¸±â
SELinux TroubleShoot Server
setroubleshoot - SELinux ÀÇ ¿¡·¯ ¸Þ½ÃÁö¸¦ ¾Ë±â ½±°Ô ¹ø¿ªÇØ ÁÖ°í ó¸® ¹æ¾ÈÀ» Á¦½ÃÇÏ´Â À¯Æ¿¸®Æ¼ Âü°í
°°ÀÌ º¸±â
- SELinux ·Î ¸®´ª½º ¼¹ö¸¦ °ß°íÇÏ°Ô ¸¸µé±â #1
- SELinux ¿¡·¯ ¸Þ½ÃÁö ¹× ¹®Á¦ ÇØ°á - Error Message & TroubleShooting