[Linux] 네트워크 보안을 위한 SELinux
네트워크 보안을 위한 SELinux
Security Enhanced Linux ‘강제enforcing’, ‘허용permissive’, ‘비활성disabled’라는 3가지 레벨을 지원 설정 파일은 /etc/sysconfig/selinux
- 강제: 시스템 보안에 영향을 미치는 기능이 감지되면, 그 기능이 작동되지 않도록 시스템에서 막아준다.
- 허용: 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 하되 사용 내용이 로그에 남고, 화면상에도 출력된다.
- 비활성: SELinux를 사용하지 않는 것이어서 당연히 보안에는 취약해진다.