리눅스 우분투에서 selinux를 자동으로 모드를 체인지 해주는 'seuper' 개발 완료 예정
리눅스 우분투에서는 페도라 리눅스와는 달리 패키징 작업을 할때 selinux 의 enforcing 상태를 변환해 주지 않는다.
정책을 바꿔주는 툴인 setsebool이 있긴 하지만 효과적으로 활용하기에는 상당히 까다롭다.
그리고 정작 중요한 작업들인 dpkg, apt, pip install 프로그램들의 정식 구동시 selinux의 currunt모드를 permissive로 정책을 변환 시켜주는 툴킷이 우분투 진영에 강력히 필요하다고 판단하여 개발에 곧바로 착수 했다.
뿐만 아니라 리눅스 서버 유저도 활용하는 프로그램이 구동 될 시 모드를 자동 변환해줄 수 있도록 소프트웨어 정책 등록이 가능 하도록 할 예정이다.
또 지정한 소프트웨어의 구동이 종료되면 자동으로 다시 정책을 'enforcing'으로 전환 하게 된다.
가장 중요한 점은 다른 악성코드적 소프트웨어가 apt, dpkg등 사용자가 주로 사용하는 소프트웨어로 프로세스 네임을 둔갑시켜 실행 시켜 selinux를 교란하는 것을 막기 위하여
seuper는 프로세스 구동을 감지 하게 되면 스스로 해당 프로세스의 PID를 확인하고 파일시스템의 '/proc/pid/exe' 를 확인 하여 실제 해당 소프트웨어의 구동인지를 검사하여 모드를 전환 하게 되는 방식을 구현할 계획이다.
name : seuper (selinux for ubuntu patcher)
개발 완료 예정 : 2주 ~ 1달
개발 언어 : bash
예상 지원 아키텍쳐 : all
예상 지원 OS : 리눅스 우분투 모든 배포판
도움이 되셨다면 '♡' 버튼을 꼭눌러 주시면 감사 하겠습니다.