2013년 12월 2일 월요일

SELinux (Security Enhanced Linux)



SELinux 는 모든 주체 (사용자, 프로그램, 프로세스) 및 객체 (파일과 장치)에 각각 다른 권한을 부여할 수 있게 해줍니다. 따라서 사용자는 한 응용 프로그램에게 그 프로그램이 제대로 작동하는데 필요한 권한만 안전하게 부여할 수 있습니다.

SELinux는 Red Hat Enterprise Linux에서 일반 시스템 작업에 끼치는 영향을 최소화하면서 다양한 서버 데몬의 보안을 증강시키도록 만들어졌습니다.

설치 과정에서 다음 세가지 옵션 중 한가지를 선택하실 수 있습니다:

사용하지 않음 — SELinux 보안 제어를 사용하지 않으시려면 사용하지 않음 옵션을 선택하십시오. 사용하지 않음 설정은 보안 제어 기능을 끄고 시스템이 보안 정책을 사용하지 않도록 설정합니다.

경고 — 경고를 선택하시면 서비스 거부 메시지를 통보받을 수 있습니다. 경고 상태로 설정하시면 자료와 프로그램에 이름을 할당한 후 로그를 기록하지만 보안 정책을 사용하지는 않습니다. 경고 상태는 SELinux를 처음 접하시는 분 중 처음부터 이 기능을 완전히 활성화하지 않고 우선 이 정책을 사용시 일반 시스템 작업시 어떠한 영향을 미치는지 알아보시려는 경우 좋은 시작점이 될 수 있습니다. 그러나 경고 옵션을 선택시 가끔씩 보안경고 대상이 아닌 것을 경고 대상으로 탐지하는 오류(false positive)나 경고 대상인 것을 탐지하지 않는 오류(false negative)가 발생할 가능성도 있으니 주의하시기 바랍니다.

사용하기 — SELinux를 완전히 활성화하시려면 사용하기 옵션을 선택하십시오. 사용하기 옵션을 선택하시면 추가 시스템 보안을 위해 모든 보안 정책 (예, 허가가 없는 사용자가 특정한 파일이나 프로그램에 접근하는 것을 거부하기)을 사용합니다. SELinux가 완전히 실행되어도 아무런 지장을 받지않고 일반적인 시스템 작업을 수행할 수 있다고 자신하시는 분만 이 옵션을 선택하시기 바랍니다.

설치를 완료하신 후 보안 설정을 변경하시려면, 보안 수준 설정 도구를 사용하십시오.

쉘프롬프트에서 system-config-securitylevel 명령을 입력하시면 보안 수준 설정 도구가 실행됩니다. 루트가 아니라면, 루트 암호를 입력하시고 계속 진행하십시오.

SELinux에 대한 추가 정보는 다음 URL을 참조하시기 바랍니다:

http://www.redhat.com/docs/
http://www.nsa.gov/selinux/
http://www-128.ibm.com/developerworks/kr/library/l-selinux/index.html

자료출처:
https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/ko/ppc-multi-install-guide/s1-firewallconfig.html

댓글 없음:

댓글 쓰기