SELinux란?

1. Security Ehhanced Linux의 약자
   SELinux는 리눅스 시스템에서의 보안을 강화하기 위한 보안 정책 강제 시스템입니다.
   주로 레드햇 계열의 리눅스 배포판에서 사용
2. 과거 리눅스는 소스코드가 공개였기 때문에 보안이 취약해서 생긴 것.
3. Linux Kernel 보안 모듈, 리눅스의 핵심인 Kernel 보호 도구이다.

SELinux 왜 쓰는데?

리눅스의 보안을 강화하기 위해

방화벽이랑 뭐가 다르지?

방화벽은 rule 기반의 네트워크 접근에 대한 방어를 수행하는 반면
SELinux는 역할 기반으로 전반적인 시스템의 리소스들에 대한 접근 권한을 관리한다.

방화벽:

네트워크 트래픽을 모니터하고 특정 규칙에 따라 허용하거나 차단하여 외부와의 통신을 제어하는 데 사용됩니다.
주로 네트워크 계층에서 동작하며, 포트 및 IP 주소 수준에서 트래픽을 제어합니다.

SELinux:

시스템 내에서 프로세스가 자원에 액세스하는 방식을 강화하는 데 사용됩니다.
주로 파일 및 프로세스에 대한 접근 권한을 감시하고 제어하는 데 중점을 둡니다. SELinux는 응용 프로그램 및 사용자 수준에서의 보안을 강화합니다.

SELinux 사용법 (설정방법)

vim /etc/sysconfig/selinux

활성화/비활성화

SELINUX -- enforcing/disabled

-- 3가지 상태로 존재
1) enforcing : 추가 시스템 보안을 위해 모든 보안 정책을 사용.

2) permissive : 서비스 거부 메세지 통보 받을 수 있고, 자료와 프로그램에 이름을 할당 후
로그를 기록하지만 보안 정책을 사용하지 않음.

3) disabled : 비활성화

-- 편리성과 보안은 반비례 관계.
보안이 뛰어나면 편리가 감소, 보안이 취약해지면 편리가 증가한다.

SELINUX 정책

SELINUXTYPE -- TARGETED / MINIMUM / MLS 등 다른값 설정 가능.

SELINUX 명령어

SELINUX 현재 상태 및 설정 정보를 자세히 표시

sestatus

semanage

SELinux 정책을 관리하는 명령어입니다. 포트, 모듈, 로컬 정책 등을 설정할 수 있습니다.

semanage port -a -t http_port_t -p tcp 8080

restorecon
파일이나 디렉터리의 SELinux 라벨을 원래 상태로 복원하는 명령어입니다.

restorecon -Rv /path/to/directory

SELinux 알림을 표시하는 명령어 오류, 경고 메세지 확인

sealert -a /var/log/audit/audit.log

setsebool:
SELinux 불린 값을 변경하는 명령어입니다. 불린 값은 특정 기능의 SELinux 보안 정책을 조절합니다.

setsebool -P httpd_can_network_connect 1