리눅스 SELinux

SELinux ( Security Enhanced Linux)

- 기본적인 SELinux 보안 개념

 

-> 어떻게든 뚫고 들어 올 수는 있지만 다시 나갈 때 디렉토리 차단을 원하는 곳으로 유도를 함으로써 보안의 침몰을 최소화한다.

 

SELinux란?

=> 어떤 프로세스가 어떤 파일이나 디렉토리 및 포트를 액세스할 수 있는지를 결정하는 일련의 보안 규칙

 

SELinux Context

=> 모든 파일, 프로세스 및 포트에 적용되어 있는 보안레이블로 SELinux Policy에 의해 액세스 여부 결정

 

-Z 옵션으로 Context를 확인할 수 있음

** type이 보안문맥에서 중요함.

 

-> enforcing, permissive, disabled 로 3가지의 상태 3가지를 가지고 있고

이는 getenforce 명령으로 확인한다.