Programming/Linux (11) 썸네일형 리스트형 SELinux SELinux (Security Enhanced Linux) - 과거 소스코드가 공개되어 있는 리눅스는 보안에 취약하다는 의견 - 보안에 취약한 이유는 설치 이후 보안에 필요한 설정을 하지 않기 때문 - 취약점을 보완한 모델 : SELinux SELinux의 3가지 상태 1. enforcing : 강제 (최초 설치시 SELinux 상태) 2. permissive : 허용 3. disabled : 비활성화 관리자는 다른 보안 설정으로 취약점을 보완할 수 있기 때문에 SELinux를 비활성화하여 사용한다. 보안 설정 방법은 2가지(SELinux와 IPtables)가 있고, SELinux를 비활성화하고나서 IPtables 설정 SELinux 설정파일 정정하기 1. vi /etc/sysconfig/selinux.. 데몬 개념과 포트 설정(방화벽 해제하기) 데몬(daemon) 멀티태스킹 운영 체제에서 데몬은 사용자가 직접적으로 제어하지 않고, 백그라운드에서 돌면서 여러 작업을 하는 프로그램 - 윈도우의 서비스 개념 - 도깨비처럼 보이지 않는 곳에서 작업을 하는 백그라운드 프로세스 - 데몬이라는 표시를 위해 뒤에는 d가 붙는다(syslogd 등). - 시스템의 시작과 끝을 함께함 - 관리자 권한으로 실행되어 네트워크 요청이나 하드웨어 동작 등 여러 기능을 담당 - 부모 프로세스가 없음 - PPID(부모 프로세스 ID)는 1이며 시스템의 첫 프로세스인 init의 바로 하위에 위치 활용 : Daemon Process를 실행하여 웹 서비스 게시하기 필요 작업 : 네트워크 포트를 사용하는 데몬을 겹치지 않게 설정하기 TCP 통신을 진행중인 서비스의 연결 상태 확인(.. IP 주소 확인, 포트포워딩, 고정하기 이전 1 2 다음
