반응형
SELinux와 네트워크 서비스
SELinux란 == Security Enhanced Linux의 줄임말 == "방화벽"
-SELinux의 과거
=> 공개된 소스 코드 때문이라는 인상이 크게 작용
=> 설치 후에 보안에 필요한 일련의 조치를 취하지 않았기 때문
-SELinux의 현재
=> 설치 시에 새로운 보안 모델을 기본적으로 적용할 필요성이 필요하다.
SELinux에 적용된 보안 설정 항목
/etc/sysconfig/selinux
설정 파일에 [강제, 허용, 비활성화] == [enforcing, permissive, disabled]
이런 형식입니다. "방화벽을 해제하는 방법은 강제 -> 비활성화 + 재시작입니다."
네트워크 설정 파일 4개
1. [/etc/hosts] == IP 주소와 호스트 이름 매핑
2. [/etc/resolv.conf] == DNS 서버 주소 설정
3. [/etc/sysconfig/network] == 네트워크 기본 설정
4. [/etc/sysconfig/network-scripts/ifcfg-*
[여기서 의문점이 듭니다. 왜! /etc 파일에만 속해 있는 걸까?
/etc == 서버에 관련된 서버 파일들이 있는 곳이기 때문입니다.]
반응형
'보안 > CentOS+Ubuntu' 카테고리의 다른 글
| 우분투 22.04 네트워크 lo(루프백)주소만 있을 때 해결 (3) | 2022.07.21 |
|---|---|
| CentOS 7 수동 파티션 설치 방법 (7) | 2022.03.01 |
| CentOS 7 리눅스 Directory(디렉터리) 구조와 이론 (3) | 2022.02.28 |
| CentOS 7 리눅스 사용 시 알면 좋은 필수 개념 (5) | 2022.02.28 |
| CentOS7 mariadb 패키지 설치 (2) | 2022.02.11 |