[Linux] 네트워크 보안을 위한 SELinux

- SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생

- 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세 가지 레벨

- 설정 파일인 /etc/sysconfig/selinux를 편집하거나, system-config-selinux 명령으로 설정

- 작동 방식

  - '강제(Enforcing)'는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌.

  - '허용(Permissive)'은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남음.

  - '비활성(Disabled)'은 SELinux를 사용하지 않음.

 

 

 

참고 : https://www.youtube.com/playlist?list=PLVsNizTWUw7EoFNBhIdVFp9eT6P22hU1o