본문 바로가기

operationsystem

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

SeLinux

리눅스 SELinux 설정 보안 개념 이해 개념 시스템 보안을 강화한다 손상된 시스템 서비스로부터 사용자 데이터를 보호한다 selinux는 어느 프로세스가 어느 파일, 디렉토리, 포트에 엑세스할 수 있는지 결정하는 보안 규칙의 집합이다 모든 파일, 프로세스, 디렉토리, 포트는 selinux컨텍스트라는 특별 보안 레이블이 있다 컨텍스트는 selinux 정책에서 프로세스가 파일, 디렉토리, 포트에 덱세스할 수 있는지 여부를 결정할 수 있는지 여부를 결정하는데 사용하는 이름이다 기본적으로 정책은 명시적 규칙에서 엑세스를 허용하지 않는 이상 어떤 상호 작용도 허용하지 않는다 컨텍스트 유형 기본 정책인 대상 정책은 컨텍스트로 규칙을 정한다 유형 컨텍스트 이름은 대개 _t로 끝난다 웹 서버 : httpd_t /var/www/html : httpd_sys_c.. 카테고리 없음 2019. 10. 18.

selinux 끄는 이유? selinux 장점) 어떤 프로세스가 어떤 파일, 디렉터리, 포트등에 접근 가능한지에 대해 잘 정의된 접근 통제가 제공되므로 강제 접근 통제 적용을 위해 시스템 관리자가 할 일이 줄어듦 정보 보호를 위한 최선의 정책으로 사전 설정되어 있으므로 잘못된 설정이 기본 포함되어 있을 여지가 적다 권한 상승 공격에 의한 취약점 감소 : 권한이 상승되어 공격을 시도하더라도 접근 할 수 없다 잘못된 설정과 버그로부터 시스템 보호 : 신뢰할 수 없는 입력에서 프로세스를 보호할 수 있다. 어플리케이션이 메모리에 있는 코드를 실행할 수 없게 통제하므로 데몬 프로그램에 버퍼 오버 플로 버그가 있어도 쉘을 얻을 수 없다 selinux 끄고 시작하는 이유) selinux쪽의 에러 발생시 원인을 알기 어렵다. 정확한 에러 메시지.. 리눅스(RHEL7) 2019. 9. 2.

이전 1 다음

티스토리툴바