SELinux (Security Enhanced Linux)
- 과거 소스코드가 공개되어 있는 리눅스는 보안에 취약하다는 의견
- 보안에 취약한 이유는 설치 이후 보안에 필요한 설정을 하지 않기 때문
- 취약점을 보완한 모델 : SELinux
SELinux의 3가지 상태
1. enforcing : 강제 (최초 설치시 SELinux 상태)
2. permissive : 허용
3. disabled : 비활성화
관리자는 다른 보안 설정으로 취약점을 보완할 수 있기 때문에 SELinux를 비활성화하여 사용한다.
보안 설정 방법은 2가지(SELinux와 IPtables)가 있고, SELinux를 비활성화하고나서 IPtables 설정
SELinux 설정파일 정정하기
1. vi /etc/sysconfig/selinux
2. SELINUX=enforcing 상태를 SELINUX=disabled로 변경
3. :wq
4. 재부팅
IPtables 설정하기
system-config-firewall
'Programming > Linux' 카테고리의 다른 글
| 인바운드, 아웃바운드 (0) | 2020.10.12 |
|---|---|
| Well-Known PORT (0) | 2020.10.12 |
| SELinux (0) | 2020.10.12 |
| 데몬 개념과 포트 설정(방화벽 해제하기) (0) | 2020.10.12 |
| IP 주소 확인, 포트포워딩, 고정하기 (0) | 2020.09.30 |
