SELinux 개념과 보안 설정

Author:jarvis 등록일2023-12-31 18:512024-01-14 02:17 업데이트2024-01-14

SELinux(Security-Enhanced Linux)란 보안을 강화하기 위해 개발된 리눅스 커널의 보안 기능 중 하나입니다.

셀리눅스는 컴퓨터 시스템의 보안을 강화하기 위해 NSA(National Security Agency:미국 국가안보국)와 레드햇(Red Hat) 등의 기업과 개발자들이 협력하여 개발했습니다.

zero-day 공격 및 buffer overflow 등 어플리케이션 취약점으로 인한 해킹을 방지해 주는 핵심 구성요소에 속하지만APM 설치 후 사용하는데 오류가 발생하는 등 불편함이 있습니다. 잘 동작하도록 설정을 하면 좋지만 이번에 설정을 끄는 것으로 진행해 보겠습니다.

APM 설치 후 발생하는 오류

록키 리눅스 APM 설치하기

록키 리눅스에서 APM 설치 후 아래와 같은 오류가 발생하여 셀리눅스를 끄기로 했습니다.

tail -f error_log
SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0

디렉토리에 쓰기 권한이 있지만 아파치 웹서버에서 디렉토리 쓰기를 못하는 경우가 발생해 셀리눅스를 비활성화 해 보겠습니다.

SELinux 끄기

먼저 동작 여부를 확인 후

sestatus

SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

해제를 진행하겠습니다.

vi /etc/selinux/config

기본 설정 화면에 ‘SELINUX=disabled’로 설정을 변경해 줍니다.

SELINUX=disabled
#SELINUX=enforcing

:wq

저장 후 재부팅 reboot 명령어로 적용하는 방법과 바로 서버에 적용하는 방법이 있습니다.

# 셀리눅스 끄기 #
setenforce 0
# 셀리눅스 상태 값 확인 > Current mode:  permissive
sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          disabled
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Memory protection checking:     actual (secure)
Max kernel policy version:      33
# Current mode: permissivefh 변경 된것을 확인.

# 셀리눅스 켜기 #
setenforce 1

참조
CentOS SELinux 설정 및 해제하기

TroubleShooting

vsftpd 530 에러와 533 에러 발생 시 해결 방법
Published:jarvis

리눅스 서버에서 vsftpd 데몬이 설치되어 있는 서버에서 530 에러가 나는 경우가 있습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ vsftpd 530 에러 시 확인 사항 1. Selinux 해제 Selinux를 잘 다루면 좋겠지만 Selinux로 당장에 FTP 접속이 되지 않는다면 해제를 진행해 줍니다. 2. 방화벽 설정 이번에 설정한 서버의 방화벽은 FirewallD 였습니다. FTP 서비스와 포트를 추가해…
TroubleShooting

리눅스 톰캣 ERR_TOO_MANY_REDIRECTS 에러
Published:macbeth

톰캣으로 운영 중인 서버에서 크롬으로 접속 시 “ERR_TOO_MANY_REDIRECTS” 오류가 발생하는 경우, 톰캣 ERR_TOO_MANY_REDIRECTS 에러 원인과 해결 방법 목차APM 설치 후 발생하는 오류SELinux 끄기✅ ERR_TOO_MANY_REDIRECTS 톰캣 및 아파치 재시작(아파치 정지 되어 있었음) / “ERR_TIMED_OUT” 오류로 변경 이후에 사이트 접속 확인되었으나 사이트에 연결할 수 없음www.kgrda.re.kr에서 응답하는 데 시간이 너무 오래 걸립니다. 다음 방법을 시도해 보세요….
TroubleShooting

HTTP 404 에러(클라이언트 에러) 원인과 해결
Published:jarvis

HTTP 상태 코드 중 하나인 HTTP 404 에러 페이지는 페이지를 찾을 수 없을 때 발생합니다. 도메인의 URL이 삭제된 경우가 가장 흔한 경우이며, 메인 페이지 및 모든 페이지에서 404 에러가 발생하는 경우 문제를 어떤 경우가 있는지 확인 해 보겠습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ HTTP 404 에러 원인 Apache Web Server에서 404 페이지가…
TroubleShooting

아파치 재시작 오류 | (20014)Internal error: Error retrieving pid file logs/httpd.pid
Published:jarvis

아파치 재시작을 진행했으나 위 두 가지 오류가 확인될 수 있습니다. apachectl restart 등의 명령어를 입력했지만 위와 같은 오류가 발생한 이유는 아파치가 정상적으로 종료되지 않았기 때문에 발생하는 오류입니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ Error retrieving pid file logs/httpd.pid 해결하기 로그 폴더에서 httpd.pid를 확인했을 때 폴더가 비어 있음을 확인할 수 있습니다. 1. 원본 파일…
DB | TroubleShooting

ORA-12514: 오라클 19c DB 접속 오류
Published:jarvis

Oracle 19c를 윈도우에 설치 후 [ORA-12514: TNS:리스너가 현재 접속 기술자에 요청된 서비스를 알지 못함]이란 오류가 발생했습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기 ORA-12514 오류 > 파일 수정 여러가지 오류 확인 중 [lisener.ora] 파일과 [tnsnames.ora] 2개의 파일 수정을 먼저 진행했습니다. 2개 파일은 각각 셋업 시 설정한 설치 경로가 다를 수 있으며, 저의 경우 C:\Oracle\WINDOWS.X64_193000_db_home\network\admin\…
TroubleShooting

APM 설치 후 503 에러
Published:jarvis

APM 설치 후 503 에러가 발생해서 원인을 error.log를 확인 해 보니 아래와 같은 오류가 확인 되었습니다. 목차APM 설치 후 발생하는 오류SELinux 끄기✅ APM 설치 후 503 에러 원인: PHP-FPM 에러 AWS EC2 서비스에 APM 설치 후 처음에는 문제가 없었는데 이미지 파일을 만들면서 서버 재부팅이 있었습니다. 문제는 설치 후 > 서버 재부팅을 하면서 문제가…

APM 설치 후 발생하는 오류

SELinux 끄기

Similar Posts

답글 남기기 응답 취소