소개
CENTOS 서버에서 SELinux 설정하는 방법에 대해 알아보겠습니다. SELinux은 리눅스 시스템의 보안을 담당하고 있는 보안 제어방식이며, 잘 설정하면 시스템의 보안이 훨씬 더 강화될 수 있습니다. 이번 글에서는 CentOS 서버에서 SELinux 를 어떻게 설정하고 사용하는지에 대해 알아보겠습니다.
(위 사진은 내용과 무관함 Pexels 제공 사진)
상세설명
1. SELinux 소개
SELinux는 커널 레벨 보안 기술로 보안 관리자가 접근 권한을 제어하고 시스템의 보안을 제고할 수 있는 기술입니다. SELinux은 라벨 기반의 모드 접근 제어(MAC)를 사용하여 각 프로세스가 실행하는 권한을 조정합니다. 또한 시스템 보안 레벨을 조정하고 사용자가 정의한 보안 정책을 적용할 수 있는 기능을 제공합니다.
SELinux은 기본적으로 CentOS 서버에서 활성화되어 있습니다. 만약 필요하다면 SELinux 설정을 변경하기 위해 사용할 수 있는 몇 가지 방법이 있습니다. 가장 일반적인 방법은 /etc/selinux/config 파일을 수정하는 것입니다. 다른 방법은 SELinux 모드를 변경하기 위해 명령줄을 사용하는 것입니다. 기본 적으로 SELinux는 실행 중인 프로세스를 보호하기 위해 모니터링하고 있습니다. 이러한 기능을 관리하고 수정하기 위해 SELinux 설정을 필요로 할 수도 있습니다.
2. SELinux 활성화 하기
CentOS 서버에서 SELinux를 활성화하는 방법은 다음과 같습니다. 편리하게 SELinux를 활성화하기 위해서는 먼저 SELinux 설정 파일인 /etc/sysconfig/selinux 파일을 수정해야 합니다. 그리고 SELinux를 활성화하기 위해서는 다음 명령어를 실행해야 합니다.
“`
# setenforce 1
“`
이 명령어를 실행하면, 보안 정책이 바로 적용되고 다시 부팅하지 않아도 SELinux가 활성화됩니다. 만약 부팅할 때 SELinux를 사용하기 위해서는 다음 명령어를 실행해야 합니다.
“`
# systemctl enable selinux
“`
이 명령어를 실행하면 부팅할 때 SELinux가 자동으로 활성화됩니다. 이 방법을 통해 CentOS 서버에서 SELinux를 활성화할 수 있습니다.
3. SELinux 모드 설정하기
CENTOS 서버를 사용하고 있다면 SELinux라는 보안 기능을 사용하여 보안을 강화할 수 있습니다. SELinux의 모드를 설정하는 방법을 살펴보겠습니다.
1. 터미널 창을 열고, SELinux 상태를 확인합니다.
2. 아래 명령어를 통해 SELinux 모드를 확인합니다.
$ sestatus
3. SELinux 모드를 설정하는 방법은 여러가지가 있습니다. 먼저, SELinux 모드를 설정하기 위해서 /etc/selinux/config 파일을 열고 SELINUX= 라인의 값을 수정합니다.
4. SELinux 모드를 변경하기 위해서는 다음과 같이 입력합니다.
$ setenforce [enforcing | permissive | 1 | 0]
5. SELinux의 상태를 다시 확인하려면 다음 명령어를 입력합니다.
$ sestatus
SELinux는 서버 보안을 강화하고 서버가 불법 접근을 방지하는 데 도움이 되는 보안 기능입니다. 위에 소개한 방법을 사용하여 SELinux 모드를 설정하고 보안을 강화하세요.
4. SELinux 정책 변경하기
CentOS 서버에서 SELinux 설정 방법 중 4번째 단계는 SELinux 정책을 변경하는 과정입니다. 기본적으로 SELinux의 보안 정책은 setroubleshoot 모듈에 의해 관리되고 있습니다. 보안 정책 변경을 위해서는 다음과 같은 명령어를 사용해야 합니다.
“`
# semanage boolean -l
# setsebool -P
“`
이런 명령어를 사용하면 SELinux의 보안 정책을 변경할 수 있습니다. 보안 정책 변경은 시스템 안전성과 응용프로그램 동작을 위해 반드시 중요합니다. 그러므로 적절한 시스템 관리를 위해 SELinux 정책 변경을 적극적으로 활용하는 것이 좋습니다.
5. SELinux 사용 유의사항
SELinux 사용 시 주의해야 할 사항이 있습니다. 먼저, SELinux에 의해 막힌 포트는 기본적으로 열리지 않습니다. 따라서 방화벽 설정을 통해 필요한 포트를 열어주어야 합니다. 또한, SELinux 사용 시 불필요한 프로그램 및 활동들이 차단되는 것을 기억해야 합니다. 즉, 원하는 프로그램이나 작업을 수행하려면 적절한 SELinux 규칙이 필요합니다. 마지막으로, SELinux의 설정 변경 시 반드시 테스트를 해야 합니다. 이러한 상황을 놓치고 설정을 변경할 경우 시스템이 불안정해지거나 정상적으로 동작하지 않을 수 있습니다.
(위 사진은 내용과 무관함 Pexels 제공 사진)
종합
CENTOS 서버에서 SELinux를 설정하기 위해서는 기본적으로 패키지 업데이트가 필요합니다. yum update 명령어를 이용해서 업데이트를 한 후에, 다음 명령어를 이용해서 SELinux 설정을 이용할 수 있습니다.
yum install policycoreutils-python
그리고 다음 명령어를 이용해서 SELinux 모드를 변경할 수 있습니다.
setenforce 0 또는 setenforce 1
참고로 SELinux 모드가 0이면 비활성화, 1이면 활성화됩니다.
SELinux 설정을 변경하는 것 뿐만 아니라, /etc/selinux/config 파일을 이용해서 기본 SELinux 모드를 변경할 수도 있습니다. SELINUX=enforcing이면 기본적으로 활성화되고, SELINUX=disabled로 변경하면 기본적으로 비활성화됩니다.
SELinux를 사용하기 위해서는 기본적으로 패키지 업데이트를 하고, 기본 설정을 변경하거나 yum 명령어를 이용해서 필요한 패키지를 설치하는 것부터 시작해야 합니다.