selinux 끄는 이유?

 

selinux 장점)

 

어떤 프로세스가 어떤 파일, 디렉터리, 포트등에 접근 가능한지에 대해 잘 정의된 접근 통제가 제공되므로 강제 접근 통제 적용을 위해 시스템 관리자가 할 일이 줄어듦

 

정보 보호를 위한 최선의 정책으로 사전 설정되어 있으므로 잘못된 설정이 기본 포함되어 있을 여지가 적다

 

권한 상승 공격에 의한 취약점 감소 : 권한이 상승되어 공격을 시도하더라도 접근 할 수 없다

 

잘못된 설정과 버그로부터 시스템 보호 : 신뢰할 수 없는 입력에서 프로세스를 보호할 수 있다. 어플리케이션이 메모리에 있는 코드를 실행할 수 없게 통제하므로 데몬 프로그램에 버퍼 오버 플로 버그가 있어도 쉘을 얻을 수 없다

 

selinux 끄고 시작하는 이유)

 

selinux쪽의 에러 발생시 원인을 알기 어렵다. 

정확한 에러 메시지를 차단한 어플리케이션에 전달하게 되면 공격자가 필요한 정보를 제공하는 일이 될 수 있음

 

selinux 특징)

 

selinux의 주요 목표는 잘못된 설정이나 프로그램의 보안 버그로 인해 시스템이 공격 당해도 시스템과 데이터를 보호하고 2차 피해를 막는 것이다. 

 

 

https://www.lesstif.com/pages/viewpage.action?pageId=18219472

SELinux 란?