저는 최근 집에 있는 컴퓨터에 Fedora 14를 설치하고 apache, mysql, ftp, vpn, ssh 등과 같은 다양한 서버 관련 기능을 설정하는 작업을 해왔습니다. 나는 꽤 빨리 장애물에 부딪혔고 마치 이전에 들어본 적도 없는 SELinux를 발견한 것 같은 느낌이 들었습니다. 약간의 조사 후에 대부분의 사람들은 이 기능을 비활성화해야 하며 번거로움을 처리할 필요가 없다는 데 동의하는 것 같습니다. 개인적으로 보안이 강화된다면 적절하게 설정하는 방법을 배우는 번거로움을 처리하는 데 반대하지 않습니다. 결국 저는 이 컴퓨터에 원격으로 액세스할 수 있도록 네트워크를 공개할 계획이지만 보안이 어느 정도 확보될 때까지는 그렇게 하고 싶지 않습니다. 이미 설정하여 작동하고 있다면 시간과 수고를 들일 가치가 있다고 생각하시나요? 정말 더 안전할까요? 사용하지 않기로 결정한 경우 해당 결정은 내 상황에서도 고려할 가치가 있는 연구를 기반으로 합니까?
답변1
SELinux는 프로세스 간 격리를 개선하고 보다 세분화된 보안 정책을 제공하여 로컬 보안을 강화합니다.
다중 사용자 컴퓨터의 경우 이는 보다 유연한 정책을 갖고 사용자 사이에 더 많은 장벽을 두어 악의적인 로컬 사용자로부터 보호할 수 있으므로 유용할 수 있습니다.
서버의 경우 SELinux는 서버의 보안 취약성이 미치는 영향을 줄일 수 있습니다. 공격자가 로컬 사용자 또는 루트 권한을 얻을 수 있는 경우 SELinux는 특정 서비스를 비활성화하는 것만 허용할 수 있습니다.
귀하가 유일한 사용자이고 일단 인증되면 원격으로 모든 작업을 수행할 수 있기를 원하는 일반적인 가정용 사용의 경우 SELinux에서는 어떠한 보안도 얻을 수 없습니다.
답변2
나와 같은 IT 지식이 없는 사람들의 경우 SELinux의 문제는 SELinux 자체가 권한 문제의 원인이라고 생각하지 않는다는 것입니다. 즉, 발생하는 오류는 SELinux가 가장 일반적인 다른 오류와 다르지 않습니다. 마지막으로 본 것 또는 볼 장소. 공개적으로 답변을 얻으실 수 있습니다. 제 생각에는 이것이 최악의 기능 유형입니다.
http://jermdemo.blogspot.com/2011/10/selinux-for-enhanced-headaches.html