selinux는 미합중국 안보국 NSA의 소프트웨어부서에서 만든 차단식 보안용 오픈소스 소프트웨어 모듈이다.
https://www.nsa.gov/what-we-do/research/selinux/download/index.shtml
SE는 약자로서 Security Enhanced 로써 '보안 강화'를 의미 한다.
selinux는 tty(teletypewriter : 제어 콘솔)를 바탕으로한 pty, pts의 외부로부터의 원격 제어 콘솔을 강력히 차단하는 툴이다.
뿐만 아니라 차단률이 매우 높기 때문에 ftp, 아파치 웹서버의 기능 또한 제한 하여 서버 pc에서의 사용은 매우 드물다.
그렇기에 대부분의 서버 전문가 들은 selinux를 삭제 하거나 기능을 끄거나 혹은 permissive (차단 해제 및 감시만 작동) 로만 작동 시키는 경우가 대부분 이다.
또한 리눅스 커널을 기반으로한 대표적인 스마트폰 운영체제인 안드로이드에서도 selinux를 기반으로한 'seandroid'가 존재 한다.
하지만 그것은 모든 스마트폰이 가지고 있는 것은 아니다.
원격 접속 강제 차단 동작은 'enforcing'으로 이루어 지며
해제는 'permissive'로 동작 한다.
그리고 결론적으로 말하자면 selinux는 보통 윈도우즈에서 활용되는 백신들 처럼 악성코드를 일일이 찾는 방법을 사용하는 것이 아니며
원격 차단 이라는 원리적 혹은 원천적 보안 방어 시스템 이라고 말 할수 있을 것이다.
또 한가지 장점은 타 백신 소프트웨어들 처럼 pc에 대한 절대적 감시력을 가지는 시스템에 대한 전역 장악권 같은 것을 갖지 않는다.
즉 이 말은 소프트웨어가 타 백신 소프트웨어들 처럼 컴퓨터의 악성코드를 검출 하겠다는 핑계로 pc를 마음대로 시찰하지 않는 다는 것이다.
단순히 원격접속이 외부에서 사용자의 허가 없이 이루어 지지 않도록 아예 차단을 시켜 놓는 방식이다.
어쩌면 이러한 방식은 iptable 이나 그것을 응용하는 ufw 보다 좀 더 원천적 이라고 볼 수 있을지도 모른다.
다음 에서는 리눅스 우분투에서 selinux를 설치 하는 방법에 대해 알아 보도록 하자.
'리눅스 기초 가이드 ' 카테고리의 다른 글
| 윈도우즈에서 리눅스-우분투 부팅 Live USB 디스크 만들기 (0) | 2016.08.03 |
|---|---|
| 리눅스에서 ADB 안드로이드 무선 네트워크로 접속 하기 (0) | 2016.07.29 |
| 리눅스의 포토샵이라고 불리우는 '김프 이미지 에디터'를 소개 합니다. (0) | 2016.06.26 |
| [리눅스 소프트웨어] 파일양식을 한번에 로드해 주는 프로그램 'callt'를 소개 합니다. (0) | 2016.06.06 |
| 리눅스 터미널을 통하여 간단히 열린 포트 확인 하기 (0) | 2016.06.06 |