SELinux 개념과 보안 설정

Author:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

SELinux(Security-Enhanced Linux)란 보안을 강화하기 위해 개발된 리눅스 커널의 보안 기능 중 하나입니다.

셀리눅스는 컴퓨터 시스템의 보안을 강화하기 위해 NSA(National Security Agency:미국 국가안보국)와 레드햇(Red Hat) 등의 기업과 개발자들이 협력하여 개발했습니다.

zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소에 속하지만APM 설치 후 사용하는데 오류가 발생하는 등 불편함이 있습니다. 잘 동작하도록 설정을 하면 좋지만 이번에 설정을 끄는 것으로 진행해 보겠습니다.

APM 설치 후 발생하는 오류

록키 리눅스 APM 설치하기

록키 리눅스에서 APM 설치 후 아래와 같은 오류가 발생하여 셀리눅스를 끄기로 했습니다. 

tail -f error_log
SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

디렉토리에 쓰기 권한이 있지만 아파치 웹서버에서 디렉토리 쓰기를 못하는 경우가 발생해 셀리눅스를 비활성화 해 보겠습니다.

SELinux 끄기

먼저 동작 여부를 확인 후 

sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

해제를 진행하겠습니다.

vi /etc/selinux/config
SELinux 기본 설정 화면

기본 설정 화면에 ‘SELINUX=disabled’로 설정을 변경해 줍니다.

SELINUX=disabled
#SELINUX=enforcing

:wq

저장 후 재부팅 reboot 명령어로 적용하는 방법과 바로 서버에 적용하는 방법이 있습니다. 

# 셀리눅스 끄기 #
setenforce 0
# 셀리눅스 상태 값 확인 > Current mode:  permissive
sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33
# Current mode: permissivefh 변경 된것을 확인.

# 셀리눅스 켜기 #
setenforce 1
리눅스(펜과 안경)

Similar Posts

  • HTTP 500 에러(내부 서버 오류)

    Published:jarvis

    HTTP 500 에러는 이용 중인 컴퓨터, 인터넷의 문제가 아닌 내부 서버 오류입니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 500 에러 HTTP 500 error로 발생하는 원인은 다양합니다. 다른 사이트 역시 마찬가지이지만 주로 워드프레스 사이트에서 .htaccess 파일이 변경된 경우일 수 있으며, 서버의 DB에서 오류가 발생한 경우 등 다양한 원인이 존재합니다. 1. .htaccess 파일 오류…

  • vsftpd 530 에러와 533 에러 발생 시 해결 방법

    Published:jarvis

    리눅스 서버에서 vsftpd 데몬이 설치되어 있는 서버에서 530 에러가 나는 경우가 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ vsftpd 530 에러 시 확인 사항 1. Selinux 해제 Selinux를 잘 다루면 좋겠지만 Selinux로 당장에 FTP 접속이 되지 않는다면 해제를 진행해 줍니다. 2. 방화벽 설정 이번에 설정한 서버의 방화벽은 FirewallD 였습니다. FTP 서비스와 포트를 추가해…

  • APM 설치 후 아파치 403 에러(403 Forbidden)

    Published:jarvis

    리눅스에서 APM을 설치한 후에 아파치 403 에러가 뜰 경우 SELinux가 켜져 있는지 먼저 확인할 수 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기1. APM 설치 후 아파치 403 에러 발생 시 퍼미션 확인 SELinux 설정을 끈 이후에도 동일한 오류가 발생한다면 퍼미션(권한) 문제이기 때문에 폴더의 소유권과 권한을 확인해 주어야 합니다. 에러 로그를 확인 했을 때…

  • HTTP 403 에러(403 Forbidden)

    Published:jarvis

    목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 403 에러 HTTP 403 에러는 지정된 클라이언트가 요청한 리소스에 접근할 권한이 없는 경우 403 Forbidden 에러가 발생합니다. ✅ 403 Forbidden 원인과 해결 1. Selinux 설정 끄기 보통 OS 및 APM을 새로 설치한 경우 Selinux가 켜져 있는 상태이기 때문에 Selinux 설정을 변경하거나 Off로 변경합니다. 2. httpd.conf error_log 확인…

  • |

    MariaDB: Slow Query Log 설정

    Published:jarvis

    MariaDB에서 Slow Query Log 설정을 할 경우 Mariadb 10.2 버전부터 etc/my.cnf.d/ 폴더안에 mysql-clients.cnf 및 server.cnf 파일로 나뉘게 되었습니다. mysql 이라도 폴더를 확인한 후에 설정 내역에 따라 확인하면 되겠습니다. 먼저 etc/my.cnf.d/server.cnf 파일에 적용하는 방법에 대해 알아 보겠습니다. ※ Slow Query Slow Query는 수행하는 데 오랜 시간이 걸리는 쿼리입니다. 응답 시간이 길어질 경우 서비스의 품질이…

  • HTTP 503 에러(Service Unavailable) 원인과 해결

    Published:jarvis

    웹사이트에 접속했을 때 발생하는 HTTP 503 에러(Service Unavailable)의 원인은 서버 측에서 발생하는 에러입니다. 서버 과부하, 서버 구성 오류 등 다양한 원인이 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 503 에러 로그 확인하기 먼저 503 error이 발생한 원인을 파악하기 위해 error_log를 확인합니다. ✅ 다양한 HTTP 503 에러 로그 원인 1. httpd 미구동 데몬이…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 8   +   9   =