[Linux] OS 보안 설정 off(방화벽, Selinux)

보안 관련 부분

• OS 자체 보안 기능보다 별도의 물리 방화벽과 보안 솔루션을 설치하여 운영

방화벽 해제

• systemctl stop firewalld
  • 해당 서비스를 종료
• systemctl disable firewalld
  • 부팅 후 해당 서비스를 구동하지 않음
• systemctl status firewalld
  • disabled, inactive 확인 가능

왜 방화벽을 해제할까?

• 리눅스에서 서비스를 운영해야하는데, 방화벽이 가로막고 있어 접근이 안되는 문제가 발생할 수 있다.

Selinux 종료

selinux란

• Security Enhanced Linux
• 과거 리눅스는 소스코드가 공개되어 있어 보안에 취약했고, 이를 보안하기 위해 SELinux가 있었음
• 리눅스의 커널 보안 모듈로, 이를 켜놓고 서비스를 운영하면 보안이 강력해지지만, 강화된 보안으로 인해 운영할 서비스에 문제가 생길 수도 있다.
• 3가지 상태
  • enforcing: 강제
  • permissive: 허용
  • disabled: 비활성화

SELinux 설정

• /etc/selinux/config
• vim을 통해 SELINUX=disabled로 변경
• 재부팅시 설정이 적용됨

SELinux 확인

• getenforce
  • 설정을 보는 명령어
  • disabled 라고 뜸

SELinux를 왜 끌까?

• selinux 쪽에서 에러가 발생하면, 원인을 알기가 어렵다.