SELinux 개념과 보안 설정

SELinux(Security-Enhanced Linux)란 보안을 강화하기 위해 개발된 리눅스 커널의 보안 기능 중 하나입니다.

셀리눅스는 컴퓨터 시스템의 보안을 강화하기 위해 NSA(National Security Agency:미국 국가안보국)와 레드햇(Red Hat) 등의 기업과 개발자들이 협력하여 개발했습니다.

zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소에 속하지만APM 설치 후 사용하는데 오류가 발생하는 등 불편함이 있습니다. 잘 동작하도록 설정을 하면 좋지만 이번에 설정을 끄는 것으로 진행해 보겠습니다.

APM 설치 후 발생하는 오류

록키 리눅스에서 APM 설치 후 아래와 같은 오류가 발생하여 셀리눅스를 끄기로 했습니다.

tail -f error_log
SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

디렉토리에 쓰기 권한이 있지만 아파치 웹서버에서 디렉토리 쓰기를 못하는 경우가 발생해 셀리눅스를 비활성화 해 보겠습니다.

SELinux 끄기

먼저 동작 여부를 확인 후

sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

해제를 진행하겠습니다.

vi /etc/selinux/config

기본 설정 화면에 ‘SELINUX=disabled’로 설정을 변경해 줍니다.

SELINUX=disabled
#SELINUX=enforcing

:wq

저장 후 재부팅 reboot 명령어로 적용하는 방법과 바로 서버에 적용하는 방법이 있습니다.

# 셀리눅스 끄기 #
setenforce 0
# 셀리눅스 상태 값 확인 > Current mode:  permissive
sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33
# Current mode: permissivefh 변경 된것을 확인.

# 셀리눅스 켜기 #
setenforce 1
리눅스(펜과 안경)

Similar Posts

  • 리눅스 톰캣 ERR_TOO_MANY_REDIRECTS 에러

    톰캣으로 운영 중인 서버에서 크롬으로 접속 시 “ERR_TOO_MANY_REDIRECTS” 오류가 발생하는 경우, 톰캣 ERR_TOO_MANY_REDIRECTS 에러 원인과 해결 방법 목차APM 설치 후 발생하는 오류SELinux 끄기✅ ERR_TOO_MANY_REDIRECTS 톰캣 및 아파치 재시작(아파치 정지 되어 있었음) / “ERR_TIMED_OUT” 오류로 변경 이후에 사이트 접속 확인되었으나 사이트에 연결할 수 없음www.kgrda.re.kr에서 응답하는 데 시간이 너무 오래 걸립니다. 다음 방법을 시도해 보세요….

  • vsftpd 530 에러와 533 에러 발생 시 해결 방법

    리눅스 서버에서 vsftpd 데몬이 설치되어 있는 서버에서 530 에러가 나는 경우가 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ vsftpd 530 에러 시 확인 사항 1. Selinux 해제 Selinux를 잘 다루면 좋겠지만 Selinux로 당장에 FTP 접속이 되지 않는다면 해제를 진행해 줍니다. 2. 방화벽 설정 이번에 설정한 서버의 방화벽은 FirewallD 였습니다. FTP 서비스와 포트를 추가해…

  • APM 설치 후 ‘사이트에 연결할 수 없음’

    오라클 클라우드 무료 인스턴스 ‘록키 리눅스’에 APM을 설치하고 난 후에 ‘사이트에 연결할 수 없음‘ 에러와 함께 ‘ERR_INVALID_RESPONSE’ 잘못 된 응답이라는 에러 메시지 화면을 확인했다. 도메인까지 연결한 후에 ping으로 해당 IP까지 향하는 것까지 확인했지만 오류가 확인된다. 목차APM 설치 후 발생하는 오류SELinux 끄기사이트에 연결할 수 없음: IP 체크 도메인 주소로 오류가 뜨는 것을 확인해서 IP로…

  • 리눅스 Load Average란?

    리눅스에서 top 명령어 또는 uptime 명령어로 1분, 5분, 15분의 시스템의 평균 로드 지표인 Load Average를 통해 평균 부하 정도를 알 수 있습니다. Load Average는 CPU에 어느 정도의 일이 쌓이는지를 나타내는 것으로 정의 내릴 수 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ 리눅스 Load Average의 이해 세 개의 숫자 (2.03, 20.17, 15.09)는 시스템에서의 1분,5분,15분…

  • |

    MariaDB: Slow Query Log 설정

    MariaDB에서 Slow Query Log 설정을 할 경우 Mariadb 10.2 버전부터 etc/my.cnf.d/ 폴더안에 mysql-clients.cnf 및 server.cnf 파일로 나뉘게 되었습니다. mysql 이라도 폴더를 확인한 후에 설정 내역에 따라 확인하면 되겠습니다. 먼저 etc/my.cnf.d/server.cnf 파일에 적용하는 방법에 대해 알아 보겠습니다. ※ Slow Query Slow Query는 수행하는 데 오랜 시간이 걸리는 쿼리입니다. 응답 시간이 길어질 경우 서비스의 품질이…

  • HTTP 403 에러(403 Forbidden)

    목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 403 에러 HTTP 403 에러는 지정된 클라이언트가 요청한 리소스에 접근할 권한이 없는 경우 403 Forbidden 에러가 발생합니다. ✅ 403 Forbidden 원인과 해결 1. Selinux 설정 끄기 보통 OS 및 APM을 새로 설치한 경우 Selinux가 켜져 있는 상태이기 때문에 Selinux 설정을 변경하거나 Off로 변경합니다. 2. httpd.conf error_log 확인…

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

Prove your humanity: 3   +   5   =