SELinux
SELinux(Security-Enhanced Linux)는 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게 하는 Linux® 시스템용 보안 아키텍처입니다.
이것은 너무 보안적으로 다루기 힘들기 때문에 끄는 방법을 설명하고자 한다.
해제하기
> sestatus // SELinux 상태확인
> setenforce 0 // SELinux 임시 허용
> vi /etc/sysconfig/selinux
SELINUX=disabled // SELinux 영구적으로 정지- setenforce 0
- SELINUX=disabled
방화벽 핸들링
- 방화벽 상태 보기
> firewall-cmd --list-all
- 특정 방화벽 제거 및 생성
> firewall-cmd --permanent --add-service={http} // 서비스 형태로 해제
> firewall-cmd --permanent --add-port={80/tcp} // 포트 형태로 해제
> firewall-cmd --permanent --remove-service={http} // 서비스 형태 생성
> firewall-cmd --permanent --remove-port={80/tcp} // 포트 형태로 생성
> firewall-cmd --reload // 방화벽 설정 적용하기{}, 중괄호쳐져 있는 부분은 자신이 원하는 값을 넣는 부분. 실제로는 중괄호를 빼고 넣는다.
포트 확인
> ss -ant
왼쪽에 ESTAB는 Establish라는 뜻으로 연결이 되었다는 의미이다.
httpd나 sshd같은 서비스를 systemctl start sshd를 통해 실행시키면 어떤 포트를 사용하고 있는지 알 수 있다.
위 그림에서는 ssh가 22포트를 쓰고있기에 현재 ssh를 통해 연결이 된 상태이기에 22포트를 사용중인 것을 확인할 수 있다.
즐겁게 사는 개발자가 됩시다