SELinux가 MariaDB를 안전한 방식으로 실행하는 방법
Study/Study2022. 3. 20. 05:11SELinux가 MariaDB를 안전한 방식으로 실행하는 방법

CentOS Linux에서 웹 서버와 DB 서버를 분리해 wordpress 페이지를 구성하는 실습을 진행했었다. 웹 서버, DB 서버 각각 필요한 패키지 설치 및 설정을 완료하고 웹 서버에서 DB 서버의 wordpress DB를 가져오려고 할 때 다음과 같은 오류가 발생했다. 어찌저찌 해결하긴 했으나 발생 원인을 파악해보니 SELinux 정책에 관한 문제였다. 발생 원인 SELinux 컨텍스트에는 사용자, 역할, 유형 및 보안 수준과 같은 여러 필드가 있다. SELinux 유형 정보는 SELinux 정책과 관련해 가장 중요한데, 프로세스와 시스템 리소스 간의 허용되는 상호 작용을 정의하는 가장 일반적인 정책 규칙은 SELinux 컨텍스트가 아닌 SELinux 유형을 사용하기 때문이다. SELinux 유형..

[Linux] SELinux (Security Enhanced Linux)
Linux2022. 3. 20. 04:13[Linux] SELinux (Security Enhanced Linux)

✔️ SELinux (Security Enhanced Linux) 관리자가 시스템 엑세스 권한을 효과적으로 제어할 수 있게하는 Linux 시스템 용 보안 아키텍처이다. 리눅스는 소스코드가 공개되어 있어 보안이 취약한데 취약점을 보완한 것이 SELinux이다. Linux의 핵심인 Kernel을 보호하기 위한 도구이다. (Linux Kernel 모듈) 기존 접근 통제 규칙보다 우선으로 동작하여 SELinux의 보안 정책에 맞지 않을 경우 차단한다. 3가지 상태가 존재한다. enforcing : 강제 permissive : 허용 disabled : 비활성화 CentOS 7 이상부터 적용된다. 2000년에 오픈소스 커뮤니티에 릴리스되어 2003년에 Linux Kernel로 통합되었다. ✔️ SELinux 아키텍..

image