SELinux가 Apache/HTTPD가 특정 파일을 읽지 못하도록 방지하는 방법

SELinux가 Apache/HTTPD가 특정 파일을 읽지 못하도록 방지하는 방법

SELinux에 대해 내가 무엇을 놓치고 있나요? 나는 이것이 또 다른 보안 계층이라고 생각했지만 기본적으로 대부분의 파일 시스템을 통과하는 명령 주입 공격에 취약한 웹 페이지를 구축했습니다.

나는 SELinux가 httpd가 임의의 파일을 읽는 것을 막아야 한다고 생각합니다. 특히 /etc/passwd 파일을 읽는 공격자가 걱정됩니다. 저는 Dan Walsh가 다음과 같이 언급한 것을 알고 있습니다.http://danwalsh.livejournal.com/56760.html?thread=335032).

정기적인 임의 액세스 제어 외에 SELinux를 통해 이를 방지할 수 있는 방법이 있습니까? 자체 정책을 만들어야 합니까? SELinux가 시행 모드에 있습니다.

관련 정보