# selinux
[CentOS] sshd 설정 파일 /etc/ssh/sshd_config 살펴보기
ec2인스턴스 생성해 AWS 접속 OS > red hat 7.9 버전 BastionHost Config root login 설정(sshd) sshd_config 파일 주요 설정 port 22 ssh가 사용할 기본 포트 지정 Allowusers user1 root 로그인 허락할 계정을 기록 user1과 root 두 계정에게만 로그인 허용 Pro...
리눅스 보안
SELinux(Security Enhanced Linux)는 MAC(Mandatory Access Control) 모델을 사용하여 사용자, 프로세스, 파일, 포트 등에 정의되어 있는 정책을 부여해 접근을 제어한다. SELinux는 각 사용자나 프로세스 그리고 파일에 보
[쿠버네티스 4주차 1/11] SELinux & MariaDB
리눅스의 전통적인 보안방식은 퍼미션이다. SELinux는 강제 접근 제어 모델인 MAC 모덜을 사용하여 시스템의 보안을 강화하는 리눅스 커널 모듈이다. 즉 커널에서 동작하는 보안 모듈이라 볼 수 있다.리눅스는 접근제어모델을 사용해서 파일이나 자원에 대한 접근을 제어한다
쿠버네티스 전문가 양성과정 4주차 3일(1/11)
SElinux는 리눅스의 보안을 강화하기 위해 탄생하였다💡 리눅스의 전통적인 보안은 퍼미션이다커널에서 동작하는 보안 모듈📕 메모리는 커널과 사용자로 나누어져있고 커널이 실제 프로세스 작업을 하는 것이고 사용자는 메모리에 올라온 프로그램 (프로세스)
퇴근 후에 틈틈히 작성하는 삽질 일지-리눅스서버- 1. Rocky Linux 9 설치 및 SSH 관련 설정
서버 설치 후, 이후 작업을 편하게 하기 위하여 SSH 설정을 정리하려고 한다. 일단 가장 처음 시작할 때 세운 방향성처럼 Rocky Linux 9 을 가상머신이 아닌 물리적 환경으로 직접 설치 하였다. 설치 진행 과정도 정리해두면 좋긴 하겠지만, 안타깝게도 캡쳐보드
[CentOS7] SELINUX
root 권한 필요selinux 의 주요 기본 개념 : Label(보안문맥), policy(정책)selinux 관점에서 리눅스 시스템은 수많은 객체로 분리되어있다.(객체 : 모든 파일, 프로세스, 사용자, 소켓, 파이프)selinux 문맥에서 모든 객체는 특별한 레이블
[리눅스마스터1급] 2.3.2 시스템 보안 관리
요새 제일 애먹는 부분이 아닌지...ㅎㅎㅎ 싶은.. 리눅스 보안 및 인증 !! 연결이 어렵다는건 그만큼 보안이 강력하다는게 아닌가 싶다. 아무에게나 ssh 접속을 열어줘서는 안되고... 어쩌면 root 권한을 남발하고 있는 현재 상태가 그닥 좋은 건 아닌거 같다.