SELinux & AppArmor >### SELinux (Security-Enhanced Linux) 관리자가 시스템 액세스 권한을 효과적으로 제어할 수 있게하는 Linuxt시스템용 보안아키텍처 원래 미국 국가보안국이 LSM(Linux Security Module)을 사용해 Linux커널에 대한 패치로 개발한것 시스템의 애플리케이션, 프로세스, 파일에 대한 액세스 제어를 정의함 (보안정책을 사용하여 정책에서 허용된 액세스를 실행) SELinux를 설정하여 시스템을 보호하는 방법으로는 타겟정책, 다단계보안(Multi-Level Security, MLS)가 있음 타겟정책은 기본 옵션으로서 다양한 프로세스와 태스크 및 서비스를 처리, MLS는 매우 복잡하며 보통 정부기관에서 사용 MAC(Mandatory Access Control) 사용 AppArmor (Application Armor) 시스템 관리자가 프로그램 프로필별로 프로그램의 역량을 제한할 수

특정한 규칙을 가진 VirtualBox (또는 UTM) 머신을 만들어보는 프로젝트 규칙 > 최소한의 적은 갯수로 서비스를 설치 (gui 금지) 사용 운영체제로는 Debian의 stable 버젼 또는 centOS 최신 stable버전중 하나를 선택해서 사용 KDump설정은 필요없음 하지만 SELinux는 시작시 구동되어야 하고 설정되어야함, Debian의 AppArmor역시 시작시 구동 LVM을 이용하여 최소 2개의 암호화된 파티션을 생성 aptitude와 apt의 차이, SELinux 또는 AppArmor가 무엇인지, apititude와 apt의 차이점을 알고있어야함 SSH서비스는 포트4242에서만 작동, 또한 ssh를 이용한 root연결을 허용하면 안됨 UFW방화벽을 이용하여 운영체제를 설정 (DNF 필요) 로그인 호스트 이름은 로그인아이디+42로 끝나야 하며 변경할 수 있어야함 강한 비밀번호 체계를 도입 >>- 비밀번호는