[CentOS - 센토스 리눅스] 15. 네트워크 보안을 위한 SELinux

네트워크 보안을 위해 SELinux 를 설정할 수 있는데 SELinux(Security Enhanced Linux)는 보안에 취약한 리눅스를 보호하기 위해 탄생했습니다.

SELinux는 강제(Enforcing), 허용(Permissive), 비활성(Disabled) 세가지 레벨로 구분할 수 있습니다.

강제는 시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줌

허용은 시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남음

비활성은 SElinux를 사용하지 않음

설정 파일인 /etc/sysconfig/selinux 를 편집하거나, 

# system-config-selinux 

명령으로 설정할 수 있습니다.