±â¼ú ÀÚ·á½Ç
[Linux] SELinux ¿¡ ´ëÇؼ ¾Ë¾Æº¸ÀÚ |
---|
Date : 2022-08-21
Name : ¼¹ö¸ó
Hits : 2316
|
¾È³çÇϼ¼¿ä. ÁÖ½Äȸ»ç ¼¹ö¸ó ÀÔ´Ï´Ù. ¿À´ÃÀº Linux °è¿ÀÇ OS¸¦ ¿î¿µ ¶Ç´Â ¼¼ÆÃÇÔ¿¡ ÀÖ¾î ÇѹøÂëÀº µé¾îº¸½Ã°Å³ª °Þ¾îº¸¼ÌÀ» SELinux ¿¡ ´ëÇØ ¾Ë¾Æº¸·Á°í ÇÕ´Ï´Ù. SELinux ¶õ?SELinux ¶õ ¹Ì±¹ (U.S. National Security Agency)ÀÌ ¿ÀǼҽºÄ¿¹Â´ÏƼ¿¡ ¸±¸®ÁîÇÑ LinuxÀÇ º¸¾È °È ¹öÀü(ÄÚµå Æ÷ÇÔ)À¸·Î¼ ¸®´ª½º º¸¾È ¸ðµâ ±¸Á¶Ã¼(Linux Security Modules(LSM) framework)¸¦ ÀÌ¿ëÇÏ¿© ¸®´ª½º Ä¿³Î¿¡ °Á¦ Á¢±Ù ÅëÁ¦(Mandatory Access Control - MAC)¸¦ ±¸ÇöÇÏ´Â °Í ÀÔ´Ï´Ù. Fedora Core3ºÎÅÍ ±âº»À¸·Î Àû¿ëµÇ±â ½ÃÀÛÇÏ¿´°í, ÇöÀç ´ëºÎºÐÀÇ ÃֽŠ¸®´ª½º ¹èÆ÷ÆÇ¿¡¼ Áö¿øµÇ°í ÀÖ½À´Ï´Ù. SELinux¿¡ ´ëÇÑ ÀÌÇظ¦ µ½±âÀ§Çؼ DAC, MAC¿¡ ´ëÇØ °£·«ÇÏ°Ô ¾Ë¾Æº¸°Ú½À´Ï´Ù. 1) ÀÓÀÇ Á¢±Ù ÅëÁ¦(DAC - Discretionary Access Control) Ç¥ÁØ ¸®´ª½º º¸¾ÈÀº ÀÓÀÇ Á¢±Ù ÅëÁ¦ (Discretionary Access Control - DAC) ¸ðµ¨À» µû¸¨´Ï´Ù. ÆÄÀÏ°ú ÀÚ¿ø¿¡ ´ëÇÑ °áÁ¤±ÇÀº ¿ÀÁ÷ ÇØ´ç °´Ã¼(objects)ÀÇ »ç¿ëÀÚ(user id)¿¡°Ô ÀÖ°í ¼ÒÀ¯±Ç(ownership)¿¡ µû¶ó ÀÌ·ïÁö¸ç °¢ »ç¿ëÀÚ¿Í ±× »ç¿ëÀÚ¿¡ ÀÇÇØ ½ÇÇàµÈ ÇÁ·Î±×·¥Àº Àڱ⿡°Ô ÇÒ´çµÈ °´Ã¼¿¡ ´ëÇØ ÀüÀûÀ¸·Î ÀÚÀ¯±ÇÀ» °®½À´Ï´Ù. ÀÓÀÇÀû Á¢±Ù ÅëÁ¦´Â »ç¿ëÀÚ°¡ ÀÓÀÇ·Î Á¢±Ù ±ÇÇÑÀ» ÁöÁ¤ÇϹǷΠ»ç¿ëÀÚÀÇ ±ÇÇÑÀ» Å»Ãë´çÇÏ¸é »ç¿ëÀÚ°¡ ¼ÒÀ¯ÇÏ°í ÀÖ´Â ¸ðµç °´Ã¼ÀÇ Á¢±Ù ±ÇÇÑÀ» °¡Áú ¼ö ÀÖ°Ô µË´Ï´Ù. Áï, À§ÀÇ ³»¿ëÀ» ¿ä¾àÇϸé, ÀÓÀÇ Á¢±Ù ÅëÁ¦ ¿¡¼´Â »ç¿ëÀÚÀÇ ±ÇÇÑÀ» Å»Ãë ´çÇÏ¸é °ø°ÝÀÚÀÇ °ø°Ý¿¡ Ãë¾àÇØ Áø´Ù´Â °ÍÀÔ´Ï´Ù. Á¦·Îµ¥ÀÌ °ø°ÝÀ» ÅëÇØ ÀÌ¿Í °°ÀÌ °ø°Ý ´çÇÒ °æ¿ì ÇÇÇØ°¡ Ä¿Áú ¼ö ÀÖ½À´Ï´Ù. °ø°ÝÇÒ ¼ö ÀÖ´Â ´ë»óÀº ¾Æ·¡Ã³·³ ÆÄÀÏÀÇ ±ÇÇÑ Áß s °¡ Æ÷ÇÔµÈ °ÍµéÀÌ ´ë»óÀÔ´Ï´Ù. find /bin /usr/bin /sbin -perm -4000 -exec ls -ldb {} \; ¸í·É¾î¸¦ ÅëÇØ ¾Æ·¡¿Í °°ÀÌ È®ÀÎÀÌ °¡´ÉÇÕ´Ï´Ù. ÀÌ·±Á¡À» º¸¿ÏÇϱâ À§Çعݸ鿡 SELinux¿¡¼ °Á¦Àû Á¢±Ù ÅëÁ¦ (Mandatory Access Control - MAC) ´Â ¸ðµç ÁÖü(subjects - »ç¿ëÀÚ, ÇÁ·Î±×·¥, ÇÁ·Î¼¼½º)¿Í °´Ã¼(ÆÄÀÏ, µð¹ÙÀ̽º)¿¡ ´ëÇؼ ±¹ºÎÀûÀ¸·Î Çã°¡(granular permissions)ÇØ ÁÙ ¼ö ÀÖ´Ù. ÀÀ¿ëÇÁ·Î±×·¥¿¡¼ ºÒÇÊ¿äÇÑ ºÎºÐÀº Á¦¿ÜÇÏ°í ¿ÀÁ÷ ÇÊ¿äÇÑ ±â´É¿¡ ´ëÇؼ¸¸ »ç¿ë ±ÇÇÑÀ» ¾ÈÀüÇÏ°Ô ºÎ¿©Çϴ°ÍÀÌ °¡´ÉÇÏ´Ù. 2) °Á¦ Á¢±Ù ÅëÁ¦(MAC - Mandatory Access Control) µî±ÞÀ» ºñ±³ÇÏ¿© Á¢±ÙÀ» ÅëÁ¦ÇÏ´Â ¹æ¹ýÀÔ´Ï´Ù. ³ôÀº º¸¾ÈÀ» ¿äÇÏ´Â Á¤º¸´Â ³·Àº º¸¾È ¼öÁØÀÇ ÁÖü°¡ Á¢±ÙÇÒ ¼ö ¾øÀ¸¸ç ¼ÒÀ¯ÀÚ¶ó°í ÇÒ Áö¶óµµ Á¤Ã¥¿¡ ¾î±ß³ª¸é °´Ã¼¿¡ Á¢±ÙÇÒ ¼ö ¾øÀ¸¹Ç·Î °·ÂÇÑ º¸¾ÈÀ» Á¦°øÇÏ°í ÀÖ½À´Ï´Ù. ¼³Á¤ÀÌ º¹ÀâÇÏ°í ½Ã½ºÅÛ °ü¸®ÀÚ°¡ Á¢±Ù ÅëÁ¦ ¸ðµ¨¿¡ ´ëÇØ Àß ÀÌÇØÇÏ°í ÀÖ¾î¾ß ÇÕ´Ï´Ù. DAC ÀÇ ¹®Á¦Á¡À» º¸¿ÏÇϱâ À§ÇØ SELinux ¸¦ ÅëÇØ MAC ·Î ¿î¿µÇÒ ¼ö ÀÖµµ·Ï Çß´Ù°í ÀÌÇØÇÏ½Ã¸é µÉ °Í °°½À´Ï´Ù. SELinux ¼³Á¤ ¹æ¹ý1) vi /etc/selinux/config ÀÇ ÆÄÀÏ ¼öÁ¤À» ÅëÇØ ¼³Á¤ÀÌ °¡´É ÇÕ´Ï´Ù. ÇØ´ç ÆÄÀÏÀ» ¿¸é Áß°£¿¡ ÀÖ´Â SELINUX ÀÇ ÇàÀ» ÅëÇØ ¼öÁ¤ÀÌ °¡´É ÇÕ´Ï´Ù. 2) SELinux ÀÇ Á¾·ù´Â 3°¡Áö°¡ ÀÖ½À´Ï´Ù. - enforcing = ±âº» ¼³Á¤À̸ç SELinux ¸¦ È°¼ºÈ ½Ãŵ´Ï´Ù. - permissive = SELinux ¿¡ ´ëÇØ °æ°í¿Í ·Î±×¸¸ È°¼ºÈ ½Ãŵ´Ï´Ù. (¹ß»ýÇÒ ¹®Á¦¿¡ ´ëÇØ ¿¹ÃøÀÌ °¡´É ÇÕ´Ï´Ù.) - disabled = SELinux ¸¦ Á¾·á ½Ãŵ´Ï´Ù. 3) ÇØ´ç Ç׸ñÀÇ ¼³Á¤À» ÅëÇØ º¯°æÀÌ °¡´ÉÇϸç getenforce ¸í·É¾î¸¦ ÅëÇØ ÇöÀç »óÅ ȮÀÎÀÌ °¡´É ÇÕ´Ï´Ù. 4) SELinux ÀÇ ¼³Á¤À» º¯°æÇϸé Àç ºÎÆÃÀ» ÁøÇàÇØ¾ß ÀüüÀûÀÎ Àû¿ë¿¡ ´ëÇØ º¯°æÀÌ ¿Ï·á µË´Ï´Ù. Ãß°¡ÀûÀÎ ³»¿ëLinux °è¿ÀÇ ¿î¿µÃ¼Á¦¿¡ ´ëÇØ ÀÎÅͳݰú ¿¬°áµÇ´Â ±¸°£¿¡ À§Ä¡ÇÏ°í ÀÖ´Ù¸é, ÀÌ´Â º¸¾È¿¡ Ãë¾àÇÑ »óŶó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ½ÇÁ¦·Î Linux ¿¡¼ÀÇ ·£¼¶¿þ¾î¿¡ °¨¿°µÇ¾î ±â¾÷ÀÌ ¼ÕÇظ¦ º» °æ¿ìµµ ÀÖ¾ú½À´Ï´Ù. ±×·³¿¡µµ SELinux ¸¦ ¼³Á¤ ¹× ¿î¿µÇÏÁö ¾Ê´Â ÀÌÀ¯´Â, Çö½ÇÀûÀ¸·Î ¼³Á¤ÀÌ °¡´ÉÇÒ¸¸ÅÀÇ ÀÚ·á°¡ ¾ø´Ù´Â °Í ÀÔ´Ï´Ù. º¸Åë SELinux ¿¡ ´ëÇØ °Ë»öÇÏ¸é »óÅÂÀÇ ¼³¸í ¹× ºñÈ°¼ºÈ ½ÃÅ°´Â ³»¿ëÀÌ ´ëºÎºÐ À̱⠶§¹® ÀÔ´Ï´Ù. ½ÇÁ¦·Î SELinux ¿¡ ÀÇÇØ ÇÁ·Î±×·¥ µîÀÌ Â÷´Ü µÉ °æ¿ì ¿øÀÎ ÆľÇÀ̳ª Á¶Ä¡ µîÀÌ ¾î·Æ½À´Ï´Ù. ±×·¡¼ ±×·± ºÎºÐÀ» º¸¿ÏÇϱâ À§ÇØ ¼¹ö Á¢±ÙÁ¦¾î, ¾ÏÈ£È, ¹é½Å, ¼¹ö º¸¾È µî ´Ù¾çÇÑ ¼Ö·ç¼ÇµéÀÌ Á¸Àç ÇÕ´Ï´Ù. º¸Åë Linux °è¿¿¡ ÇÁ·Î±×·¥À̳ª º¸¾ÈÇÁ·Î±×·¥ µîÀ» ¼³Ä¡ÇÏ´Â °æ¿ì SELinux ¸¦ Á¾·áÇÏ´Â °ÍÀÌ ±ÇÀå»çÇ× ÀÎ °æ¿ì°¡ ¸¹¾Æ °ü·ÃµÈ ³»¿ë¿¡ ´ëÇØ ¾Ë¾Æ º¸¾Ò½À´Ï´Ù. °¨»çÇÕ´Ï´Ù. - Âü°íÇÑ ÀÚ·á 1) https://www.lesstif.com/1stb/selinux-18219472.html 2) https://gukii.tistory.com/73 - ´ëÇ¥ À̹ÌÁö Ãâó : https://operavps.com/what-is-selinux/ HPE, ·¹³ë¹ö, µ¨ ¼¹ö, ¿öÅ©½ºÅ×À̼Ç, ±â¾÷¿ë ³ëÆ®ºÏ µî IT Á¦Ç°Àº ¼¹ö¸ó¿¡¼ °ßÀû¹Þ¾Æº¸¼¼¿ä~ Á¦Ç°¿¡ ´ëÇÑ »ó´ãÀ» Èñ¸ÁÇϽøé, 02-2026-5062 or sales@servermon.co.kr·Î ¹®ÀÇ ÁÖ¼¼¿ä. ¼¹ö¸ó¿¡¼ ¿î¿µÇÏ´Â IT ¼îÇθôÀ» ±¸°æÇϽ÷Á¸é, ÇÏ´ÜÀÇ ·Î°í¸¦ Ŭ¸¯ÇØÁÖ¼¼¿ä. ¼¹ö¸ó/¼¹ö¸ó±â¼úÁö¿ø/½ºÀ§Ä¡/½ºÀ§Ä¡ ±â¼úÁö¿øºñ(ºñ¿ë)/½ºÀ§Ä¡ ¼³Ä¡ºñ/¹æȺ®/¹æȺ® ±â¼úÁö¿øºñ(ºñ¿ë)/¹æȺ® ¼³Ä¡ºñ/·¢/·¢(RACK) ±â¼úÁö¿øºñ(ºñ¿ë)/·¢(RACK) ¼³Ä¡ºñ/KVM/KVM ±â¼úÁö¿øºñ(ºñ¿ë)/KVM ¼³Ä¡ºñ/½ºÅ丮Áö/½ºÅ丮Áö ±â¼úÁö¿øºñ(ºñ¿ë)/½ºÅ丮Áö ¼³Ä¡ºñ/½ºÅ丮Áö ·¢¸¶¿îÆ®ºñ¿ë/½ºÅ丮Áö Àå¾ÖÁ¶Ä¡ºñ¿ë/¼¹ö/¼¹ö ±â¼úÁö¿øºñ(ºñ¿ë)/¼¹ö ¼³Ä¡ºñ/¼¹ö ·¢¸¶¿îÆ®ºñ¿ë/¼¹ö Àå¾ÖÁ¶Ä¡ºñ¿ë/À©µµ¿ì¼¹ö/À©µµ¿ìÁî ±â¼úÁö¿øºñ(ºñ¿ë)/À©µµ¿ìÁî ¼³Ä¡ºñ/¸®¿í½º/Linux/¸®´ª½º ±â¼úÁö¿øºñ(ºñ¿ë)/¸®´ª½º ¼³Ä¡ºñ/DB/µ¥ÀÌÅͺ£À̽º/MySQL ±â¼úÁö¿øºñ(ºñ¿ë)/MySQL ¼³Ä¡ºñ/MSSQL ±â¼úÁö¿øºñ(ºñ¿ë)/MSSQL ¼³Ä¡ºñ/¹é¾÷ ±â¼úÁö¿øºñ(ºñ¿ë)/HPE¼¹öºñ¿ë/HPE/DL20/DL20GEN10/ML30/ML30GEN10/ML360/ML350GEN10/DL360/DL360Gen10/DL380/DL380Gen10/LENOVO¼¹ö/·¹³ëº¸¼¹ö/µ¨¼¹ö/µ¨¼¹öºñ¿ë/DELLR540/DELLR750/HP¼¹ö/¼¹ö¿£Áö´Ï¾î/¼¹ö±â¼úÁö¿ø/¼¹öµð½ºÅ©Àå¾Öó¸®/¹æȺ®/¹æȺ®¿£Áö´Ï¾î/APC UPS/UPS/UPS¼³Ä¡/UPS±â¼úÁö¿ø/UPS³³Ç°/¼¹ö·º¸¶¿îÆ®/HPE Service Pack for Proliant/HPE SPP/SPP/Intelligent Provisioning/½Ã³î·ÎÁö³ª½º/³ª½º±â¼úÁö¿ø/SYNOLOGY/SYNOLOGY³ª½º/½Ã³î·ÎÁöDS918/½Ã³î·ÎÁöÇÏÀÌÆÛ¹é¾÷/HYPER BACKUP/½Ã³î·ÎÁöHyperBackup/½Ã³î·ÎÁö³ª½º¹é¾÷/¼¹ö¹é¾÷/¼¹öÆ®·¯ºí½´ÆÃ/¸®´ª½ºÆ®·¯ºí½´ÆÃ/º¸¾È¼Ö·ç¼Ç/½ÃÅ¥¾îµð½ºÅ©/ÀÎÅͳݵð½ºÅ©/À̽ºÆ®¼ÒÇÁÆ®/¾Ë¾à/Ä«½ºÆÛ½ºÅ°/ESTSOFT/V3/¾È·¦/¼ÒÆ÷½º/SOPHOS/Ä«º¸³ªÀÌÆ®/´õºíÅ×ÀÌÅ©/ÀÌÁßȼַç¼Ç/HA¼Ö·ç¼Ç/Windows¼¹ö¼³Ä¡/¿Þµµ¿ì¼¹ö¼³Ä¡/À©µµ¿ì¼¹ö2019/À©µµ¿ì¼¹ö2016/MSSQL/MYSQL/µðÆ÷±×·¢/DEFOG·¢/µðÆ÷±×·¢°¡°Ý/EDFOG·¢°¡°Ý/RMS·¢/¼¹ö³³Ç°/·¢³³Ç°¼³Ä¡/·¢¼³Ä¡/³ª½º¼³Ä¡Áö¿ø/½ºÅ丮Áö³³Ç°¼³Ä¡/À©µµ¿ì¼¹öÆ®·¯ºí½´ÆÃ/¸®´ª½º¼¹öÆ®·¯ºí½´ÆÃ/HPE¼¹öÆß¿þ¾î/HP¼¹öÆß¿þ¾î/HPE¼¹ö/FIRMWARE/DELL¼¹öÆß¿þ¾î/µ¨¼¹öÆß¿þ¾î¾÷µ¥ÀÌÆ®/·¹³ëº¸¼¹öÆß¿þ¾î/LENOVOÆß¿þ¾î¾÷µ¥ÀÌÆ®/HPE¼¹öµå¶óÀ̹ö¼³Ä¡/HPE¼¹ö±¸¸Å/DELL¼¹ö±¸¸Å/LENOVO¼¹ö±¸¸Å/º¸¾È¼Ö·ç¼Ç±¸¸Å/ÀÌÁßȼַç¼Ç±¸¸Å/º¸¾È¼Ö·ç¼Ç¼³Ä¡/ÀÌÁßȼַç¼Ç¼³Ä¡/HPE¼¹ö°¡°Ýºñ±³/DELL¼¹ö°¡°Ýºñ±³/LENOVO¼¹ö°¡°Ýºñ±³/HPE¼¹ö°¡°Ýºñ±³°ßÀû/DELL¼¹ö°¡°Ýºñ±³°ßÀû/LENOVO¼¹ö°¡°Ýºñ±³°ßÀû/HPE¼¹ö°ßÀû/DELL¼¹ö°ßÀû/LENOVO¼¹ö°ßÀû/HPE¼¹öµð½ºÅ©±³Ã¼/DELL¼¹öµð½ºÅ©±³Ã¼/LENOVO¼¹öµð½ºÅ©±³Ã¼/HPE¼¹öRAIDÄÁÆ®·Ñ·¯/HPE¼¹öRAIDÄÁÆ®·Ñ·¯/DELL¼¹öRAIDÄÁÆ®·Ñ·¯/LENOVO¼¹öRAIDÄÁÆ®·Ñ·¯/HP¼¹öÇϵåµð½ºÅ©/HPE¼¹öÇϵåµð½ºÅ©±¸¸Å/DELL¼¹öÇϵåµð½ºÅ©±¸¸Å/LENOVO¼¹öÇϵåµð½ºÅ©±¸¸Å/HPE¼¹öSASÇϵåµð½ºÅ©/DELL¼¹öSASÇϵåµð½ºÅ©/LENONO¼¹öSASÇϵåµð½ºÅ©/HPE¼¹ö¸Þ¸ð¸®/DELL¼¹ö¸Þ¸ð¸®/LENOVO¼¹ö¸Þ¸ð¸®/HP¼¹ö¸Þ¸ð¸®/HPE¼¹öCPU/DELL¼¹öCPU/LENOVO¼¹öCPU/¼¹öCPU/¼¹ö¸Þ¸ð¸®/¼¹öMEMORY/ECC¸Þ¸ð¸®/¼¹ö¿ë¸Þ¸ð¸®/¼¹ö¿ëÇϵåµð½ºÅ©/¼¹ö¿ë±×·¡ÇÈÄ«µå/Äõµå·ÎP400/QUADRO±×·¡ÇÈÄ«µå/QUADRO/¿ìºÐÅõ¼³Ä¡/¼¹öº¸¾È/³×Æ®¿öÅ©Àåºñ/³×Æ®¿öÅ©½ºÀ§Ä¡/L2½ºÀ§Ä¡/L3½ºÀ§Ä¡/OS¼³Ä¡/¼¹öOS¼³Ä¡/¸®´ª½º¼¹ö¼³Ä¡/¿ìºÐÅõ¼³Ä¡/Æäµµ¶ó¼³Ä¡/·¹µåÇò¼³Ä¡/RHEL¼³Ä¡/¿öÅ©½ºÅ×À̼Ç/¼¹ö/hp¿öÅ©½ºÅ×À̼Ç/¼¹öÄÄÇ»ÅÍ/µ¨¿öÅ©½ºÅ×À̼Ç/hp¼¹ö/¹Ì´Ï¼¹ö·¢/Áß°í¼¹ö/hpz4/dell¿öÅ©½ºÅ×À̼Ç/¼¹öpc/hpz4g4/Áß°í¿öÅ©½ºÅ×À̼Ç/hpz440/·¹³ë¹öp620/¼¹ö¿ëÄÄÇ»ÅÍ/µ¨¼¹ö/·¹³ë¹ö¿öÅ©½ºÅ×À̼Ç/hpz420/dell¼¹ö |
Content |
Name |
Date |
Hits |
---|---|---|---|
|
2022-08-21 |
2316 |