SELinux 개념과 보안 설정

Published:jarvis Hours 등록일 Hours 업데이트
Comments 0 Comments

SELinux(Security-Enhanced Linux)란 보안을 강화하기 위해 개발된 리눅스 커널의 보안 기능 중 하나입니다.

셀리눅스는 컴퓨터 시스템의 보안을 강화하기 위해 NSA(National Security Agency:미국 국가안보국)와 레드햇(Red Hat) 등의 기업과 개발자들이 협력하여 개발했습니다.

zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소에 속하지만APM 설치 후 사용하는데 오류가 발생하는 등 불편함이 있습니다. 잘 동작하도록 설정을 하면 좋지만 이번에 설정을 끄는 것으로 진행해 보겠습니다.

APM 설치 후 발생하는 오류

록키 리눅스 APM 설치하기

록키 리눅스에서 APM 설치 후 아래와 같은 오류가 발생하여 셀리눅스를 끄기로 했습니다. 

tail -f error_log
SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

디렉토리에 쓰기 권한이 있지만 아파치 웹서버에서 디렉토리 쓰기를 못하는 경우가 발생해 셀리눅스를 비활성화 해 보겠습니다.

SELinux 끄기

먼저 동작 여부를 확인 후 

sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

해제를 진행하겠습니다.

vi /etc/selinux/config
SELinux 기본 설정 화면

기본 설정 화면에 ‘SELINUX=disabled’로 설정을 변경해 줍니다.

SELINUX=disabled
#SELINUX=enforcing

:wq

저장 후 재부팅 reboot 명령어로 적용하는 방법과 바로 서버에 적용하는 방법이 있습니다. 

# 셀리눅스 끄기 #
setenforce 0
# 셀리눅스 상태 값 확인 > Current mode:  permissive
sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33
# Current mode: permissivefh 변경 된것을 확인.

# 셀리눅스 켜기 #
setenforce 1
리눅스(펜과 안경)

Similar Posts

  • HTTP 500 에러(내부 서버 오류)

    Published:jarvis

    HTTP 500 에러는 이용 중인 컴퓨터, 인터넷의 문제가 아닌 내부 서버 오류입니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 500 에러 HTTP 500 error로 발생하는 원인은 다양합니다. 다른 사이트 역시 마찬가지이지만 주로 워드프레스 사이트에서 .htaccess 파일이 변경된 경우일 수 있으며, 서버의 DB에서 오류가 발생한 경우 등 다양한 원인이 존재합니다. 1. .htaccess 파일 오류…

  • APM 설치 후 아파치 403 에러(403 Forbidden)

    Published:jarvis

    리눅스에서 APM을 설치한 후에 아파치 403 에러가 뜰 경우 SELinux가 켜져 있는지 먼저 확인할 수 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기1. APM 설치 후 아파치 403 에러 발생 시 퍼미션 확인 SELinux 설정을 끈 이후에도 동일한 오류가 발생한다면 퍼미션(권한) 문제이기 때문에 폴더의 소유권과 권한을 확인해 주어야 합니다. 에러 로그를 확인 했을 때…

  • 리눅스 톰캣 ERR_TOO_MANY_REDIRECTS 에러

    Published:macbeth

    톰캣으로 운영 중인 서버에서 크롬으로 접속 시 “ERR_TOO_MANY_REDIRECTS” 오류가 발생하는 경우, 톰캣 ERR_TOO_MANY_REDIRECTS 에러 원인과 해결 방법 목차APM 설치 후 발생하는 오류SELinux 끄기✅ ERR_TOO_MANY_REDIRECTS 톰캣 및 아파치 재시작(아파치 정지 되어 있었음) / “ERR_TIMED_OUT” 오류로 변경 이후에 사이트 접속 확인되었으나 사이트에 연결할 수 없음www.kgrda.re.kr에서 응답하는 데 시간이 너무 오래 걸립니다. 다음 방법을 시도해 보세요….

  • HTTP 503 에러(Service Unavailable) 원인과 해결

    Published:jarvis

    웹사이트에 접속했을 때 발생하는 HTTP 503 에러(Service Unavailable)의 원인은 서버 측에서 발생하는 에러입니다. 서버 과부하, 서버 구성 오류 등 다양한 원인이 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 503 에러 로그 확인하기 먼저 503 error이 발생한 원인을 파악하기 위해 error_log를 확인합니다. ✅ 다양한 HTTP 503 에러 로그 원인 1. httpd 미구동 데몬이…

  • APM 설치 후 503 에러

    Published:jarvis

    APM 설치 후 503 에러가 발생해서 원인을 error.log를 확인 해 보니 아래와 같은 오류가 확인 되었습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ APM 설치 후 503 에러 원인: PHP-FPM 에러 AWS EC2 서비스에 APM 설치 후 처음에는 문제가 없었는데 이미지 파일을 만들면서 서버 재부팅이 있었습니다. 문제는 설치 후 > 서버 재부팅을 하면서 문제가…

  • APM 설치 후 ‘사이트에 연결할 수 없음’

    Published:I-var uknew

    오라클 클라우드 무료 인스턴스 ‘록키 리눅스’에 APM을 설치하고 난 후에 ‘사이트에 연결할 수 없음‘ 에러와 함께 ‘ERR_INVALID_RESPONSE’ 잘못 된 응답이라는 에러 메시지 화면을 확인했다. 도메인까지 연결한 후에 ping으로 해당 IP까지 향하는 것까지 확인했지만 오류가 확인된다. 목차APM 설치 후 발생하는 오류SELinux 끄기사이트에 연결할 수 없음: IP 체크 도메인 주소로 오류가 뜨는 것을 확인해서 IP로…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 2   +   6   =