vi /etc/sysconfig/selinux
SELinux 는 Linux의 보안을 강화해 주는 보안 강화 커널이고 zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소이다.
동작모드
enforce, permissive, disable 세 가지 모드
enforce : SELinux의 rule에 어긋나는 operation은 거부된다.
permissive mode : role에 어긋나는 동작이 있을 경우 audit log를 남기고 해당 operation은 허용된다. 개발 서버일 경우 특정 daemon이나 서비스에 문제가 있을 경우 setenforce 0으로 Permissive mode로 전환하여 문제 해결 후 enforce mode로 전환하는 것이 좋다.
# setenforce 0
# sestatus
'Server - Linux' 카테고리의 다른 글
[snmp] (Linux-client) 설정 (0) | 2016.07.04 |
---|---|
[RSync] (0) | 2016.07.04 |
[iptables] 웹서버 방화벽 iptables 실습 (22, 80 Accept) (0) | 2016.07.04 |
iptables (0) | 2016.07.04 |
MySql 사용법 (0) | 2016.07.04 |