Child pages
  • SELinux 로 리눅스 견고하게 하기

모든 서버가 인터넷에 연결되는 현대의 컴퓨팅 환경에서 보안은 몇 번을 강조해도 지나침이 없는 중요한 요소이다.

보안을 소홀히 하여 해킹을 당하거나 정보 유출이 발생한다면 사용자 이탈, 사업상의 손실, 평판 하락등 심각한 피해를 입을 수 있다.

기밀 정보를 보호하고 시스템을 안전하게 유지하는 것은 보안 담당자와 서버 관리자가 서로 협력하여 수행해야 하는 역할이기도 하다.

RHEL 기반의 리눅스 배포판은 두 가지 중요한 보안 기능이 탑재되어 있으며 하나는 전 장에서 설명한 iptables 방화벽으로 네트워크 패킷 필터링을 수행하며 허가되지 않은 곳으로부터 네트워크 연결을 차단하여 시스템을 보호한다.

다른 하나는 바로 이 장에서 다룰 SELinux 라는 리눅스 커널 기반의 보안 강화 모듈이다. 

검색 엔진에서 SELinux 를 검색해 보면 "SELinux 끄기" 가 자동 완성될 정도로 SELinux 는 그동안 사용자들에게 환영을 받지 못했으나 이는 SELinux 에 대한 오해와 정보 부족때문이며 SELinux 는 인터넷에 연결된 우리의 리눅스 서버를 지켜줄 가장 믿음직하고 든든한 보초이다.

이번 장에서는 SELinux 가 무엇인지 왜 끄면 안 되는지를 살펴보고 우리의 리눅스 서버와 시스템을 SELinux 로 안전하게 지키기 위해 알아야 하는 실용적인 SELinux 설정을 익혀서 각종 서비스 데몬들을 SELinux 하에서 문제없이 사용해 보자.