악용 및 취약점이 거의 매일 공개되고 사이버 범죄 보고가 증가함에 따라 보안은 모든 사람의 마음속에 자리잡고 있습니다. 시스템 보안을 향상시킬 수 있는 방법에는 여러 가지가 있습니다. CentOS 또는 Fedora 서버를 사용하거나 사용할 계획이라면 SELinux가 이상적인 출발점입니다. SELinux는 시스템의 파일과 애플리케이션에 대한 사용자와 사용자의 액세스 수준을 확인하고 제어하는 데 도움이 되는 빠르고 강력한 보안 프로토콜 및 애플리케이션입니다. 이 기사에서는 CentOS 7에서 SELinux를 활성화하는 방법을 보여주기 전에 SELinux에 대해 간략하게 소개하겠습니다.
SELinux란 무엇입니까?
SELinux(Security-Enhanced Linux)는 Linux 시스템 관리자가 시스템에 액세스하는 사용자를 더 효과적으로 제어할 수 있도록 설계된 보안 구조입니다. 원래는 미국 국가안보국(NSA)에서 Linux 보안 모듈(LSM)을 사용하여 Linux 커널에 대한 일련의 패치 및 업그레이드로 개발되었습니다. SELinux는 2000년에 오픈 소스 도구로 출시된 후 2003년에 전체 Linux 커널과 동기화되었습니다.
SELinux는 어떻게 작동하나요?
SELinux는 시스템의 모든 파일, 프로세스 및 애플리케이션에 대한 액세스를 제어합니다. SELinux는 사전 정의된 규칙 세트를 보안 정책으로 사용하여 안전하고 가치 있는 액세스 정책을 정의할 수 있습니다. SELinux는 시스템을 보호하고 리소스에 대한 무단 액세스 시도를 방지합니다. 이 접근 방식에서 소위 최소 권한 원칙은 프로그램 사용자에게 파일, 디렉터리, 소켓 및 기타 서비스에 액세스할 수 있는 권한이 부여되어야 함을 의미합니다.
애플리케이션이나 프로세스("주체"라고 함)가 파일에 객체로 액세스하도록 요청하면 SELinux는 AVC(액세스 벡터 캐시)를 사용하여 액세스를 평가합니다. 이 캐시는 주체와 객체에 대한 모든 권한 캐시를 저장합니다. 이는 프로세스와 프로세스가 액세스하려는 항목을 의미합니다. 권한 캐시가 저장되지 않으면 SELinux는 어떤 결정도 내릴 수 없습니다. 이러한 경우 SELinux는 단순히 보안 서버에 접속하여 액세스 요청을 평가하기 위한 정보를 요청합니다. 보안 서버는 액세스 평가를 위해 SELinux 정책을 적용한 다음 이를 기반으로 요청을 승인하거나 거부합니다. 언제든지 메시지 로그("/var/log.messages")를 확인하여 어떤 요청이 수락되거나 거부되었는지 확인할 수 있습니다.
SELinux 모드란 무엇입니까?
SELinux를 사용하면 관리자는 해당 기능을 다음 세 가지 모드 중 하나로 설정할 수 있습니다. 각 모드에는 서로 다른 보안 제한 사항과 용도가 있습니다.
시행 모드: 정책 기준에 맞지 않는 행위를 차단하고 기록하는 기본 모드입니다.
허용 모드: 이 모드는 로그 및 이벤트에 대해 자세히 작업할 수 있는 기능을 제공합니다. 이 모드는 특히 SELinux 기능을 테스트하는 데 도움이 됩니다. 여기서 강제 및 허용 사이의 작동 모드를 변경하면 시스템을 재부팅할 필요가 없습니다.
비활성화 모드: 이를 통해 모든 작업을 수행하고 해당 작업을 기록하지 않을 수 있습니다. 이 모드로 전환하려면 시스템을 재부팅해야 합니다.
CentOS 7에서 SElinux를 활성화하는 방법
-
SELinux 상태를 확인하십시오.
1단계: SELinux 켜짐/꺼짐 상태 확인
SELinux를 활성화하기 전에 이미 비활성화되어 있는지 확인해야 합니다.
다음 명령을 입력하여 터미널의 설정을 확인하세요.
sestatus
출력에는 이제 시스템에서 SELinux가 비활성화되어 있음이 표시됩니다.
2단계: SELinux 활성화를 위한 요구 사항 확인
- sudo 권한이 있는 사용자 계정
- 터미널/콘솔에 대한 액세스
- CentOS 7과 같은 시스템 기반 RHEL
- 텍스트 편집기 도구 nano
단순화된 Linux 호스팅
웹사이트와 웹 앱을 호스팅하는 더 나은 방법을 원하시나요? 새로운 것을 개발하고 있나요? 단순히 Windows가 마음에 들지 않습니까? 이것이 우리가 Linux VPS를 사용하는 이유입니다.
Linux VPS 받기-
SELinux 시작:
3단계: nano 편집기를 사용하여 구성 파일 열기
서비스의 SELinux 상태를 설정합니다. 그러니 로 가세요 /etc/selinux/config 파일을 만들고 Nano와 같은 텍스트 편집기를 사용하세요.
sudo nano /etc/selinux/config
4단계: SELinux 모드 변경
이제 SELinux 모드를 다음 중 하나로 변경할 수 있습니다. 허용적인 or 집행.
여기에서 표시된 라인을 필요한 모드로 변경할 수 있습니다.
5단계: 변경 사항 저장
그런 다음 CTRL + X 적용하고 저장합니다. 그 후 다음을 누르세요. '와이', 그 다음에 입력하다 전체 과정을 확인하기 위해
6단계: 서버 재부팅
이제 시스템을 재부팅해야 합니다. 이렇게 하려면 아래 명령을 입력하고 <Enter>를 누르십시오.
sudo reboot
7단계: SELinux 상태 다시 확인
SELinux의 상태를 확인하려면 “상태” 다시 명령줄에서
이제 결과는 시스템에서 이미 시행 모드를 활성화했음을 확인합니다.
CentOS 7에서 SELinux를 비활성화하는 방법
SELinux 모드를 일시적으로 대상 모드에서 허용 모드로 전환하려면 아래 명령을 따르세요.
sudo setenforce
그러나 이 변경 사항은 현재 런타임 세션에만 적용됩니다.
CentOS 7 시스템에서 SELinux를 영구적으로 비활성화하려면 다음 단계를 따르십시오.
1단계: SELinux 모드를 '비활성화'로 설정
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
2단계: 변경 사항 저장 및 재부팅
이제 파일을 저장한 후 다음 명령을 사용하여 CentOS 시스템을 재부팅합니다.
sudo shutdown -r now
3단계: SELinux 상태 다시 확인
시스템이 부팅되면 다음을 제공하여 변경 사항을 확인합니다. 상태 명령:
sestatus
SELinux 모드를 변경하는 방법
SELinux를 완전히 비활성화하는 대신 모드를 허용으로 변경합니다. 수행된 작업은 로그 파일에 추적을 남깁니다.
이제 아래 단계에 따라 SELinux 모드를 전환하십시오. 집행 to 허용적인 유형:
sudo setenforce 0
이제 당신은 집행 모드가 켜져 있으므로 아래 명령어를 입력하세요.
sudo setenforce 1
이러한 변경 사항은 현재 세션에만 유효합니다. 시스템 재부팅 후 기본값으로 돌아갑니다. 이러한 변경 사항을 영구적으로 적용하려면 텍스트 편집기(예: 나노, 예를 들어).
단순화된 Linux 호스팅
웹사이트와 웹 앱을 호스팅하는 더 나은 방법을 원하시나요? 새로운 것을 개발하고 있나요? 단순히 Windows가 마음에 들지 않습니까? 이것이 우리가 Linux VPS를 사용하는 이유입니다.
Linux VPS 받기SELinux 이상의 CentOS 7 서버 보안
이제 CentOS 7에 SELinux를 설치했으므로 시스템이 이전보다 더 안전하다는 것을 알 수 있습니다. 물론 시스템이 완전히 안전하다는 것을 보장할 수 있는 방법은 없습니다. 해야 할 일은 항상 더 많습니다. 예를 들어 이 항목을 살펴보세요. Linux VPS 보안 가이드. 실제로 SELinux를 사용하더라도 SELinux가 제공하는 가장 기본적인 보안 조치만 사용했습니다. 게다가, 서버의 호스팅 제공업체가 충분히 안전하지 않으면 어떤 보호 조치를 취하더라도 아무런 의미가 없습니다. 그렇기 때문에 Cloudzy에서는 하드웨어 및 AI 기반 방화벽, 스마트 DDoS 보호 및 기타 독점 조치를 통해 최고 수준의 보안을 유지합니다. 우리의 CentOS VPS 솔루션 진정한 보안 서버를 운영하세요.
