|
|
|
Category Category |
|
|
SELinux ? |
|
# ¸®´ª½º/À¯´Ð½º 2006-01-04 10:42
|
|
|
|
|
ÀÌ»ó¿ë
|
|
|
|
|
Fedora Core4¿¡ ±âº» Æ÷ÇÔµÈ Selinux¿¡ ´ëÇÑ °³³äÀÌÇØÇϴµ¥ ¸¹Àº µµ¿òÀÌ µÉ ¼ö ÀÖ´Â ¹®¼ÀÔ´Ï´Ù.
1. SELinuxÀÇ ÀÌÇØ
Q: SELinux¶õ?
Q: SELinux Á¤Ã¥À̶õ?
Q: SELinux ¸ñÇ¥ Á¤Ã¥(SELinux targeted policy)À̶õ?
Q: ¾î¶² µ¥¸óÀÌ ¸ñÇ¥ Á¤Ã¥¿¡ ÀÇÇØ º¸È£¹Þ´Â°¡?
Q: ¾î´À µ¥¸óÀ» ¸ñÇ¥ Á¤Ã¥¿¡ Ãß°¡ÇÒ °ÍÀΰ¡? Sendmail, Postfix, MySQL, ȤÀº PostgreSQL?
Q: ¿°°ÝÇÑ Á¤Ã¥Àº ¾î¶²°¡? ÀÌ Á¤Ã¥ Á¶Â÷µµ À¯È¿ÇÑ°¡?(Does it even work?)
Q: ÆÄÀÏ ¹®¸ÆÀ̶õ?
Q: ÆÄÀÏ, »ç¿ëÀÚ, ÇÁ·Î¼¼½ºÀÇ º¸¾È ¹®¸ÆÀ» È®ÀÎÇÏ´Â ¹æ¹ýÀº?
Q: ¿µ¿ª°ú À¯ÇüÀº ¾î¶»°Ô ´Ù¸¥°¡?
2. SELinux Á¦¾îÇϱâ
Q: SELinux ¼³Ä¡ ¹× ¼³Ä¡ ¾ÈÇÏ´Â ¹æ¹ýÀº?
Q: »ç¿ëÁßÀÎ Á¤Ã¥À» ±³Ã¼ÇÏ´Â ¹æ¹ýÀº?
Q: ¸ñÇ¥ Á¤Ã¥ÇÏ¿¡¼ ƯÁ¤ µ¥¸ó¿¡ ´ëÇÏ¿© SELinux protectionÀ» È°¼ºÈ/ºñÈ° ¼ºÈ ¹æ¹ýÀº?
Q: ºÎÆýà SELinux¸¦ ºñÈ°¼ºÈ½ÃÅ°´Â ¹æ¹ýÀº?
Q: ºÎÆýà enforcingÀ» È°¼ºÈ/ºñÈ°¼ºÈÇÏ´Â ¹æ¹ýÀº?
Q: ÀçºÎÆÃÇÏÁö ¾Ê°í enforcing ¸ðµå¸¦ Àӽ÷ΠºñÈ°¼ºÈ½ÃÅ°´Â ¹æ¹ýÀº?
Q: ºÎÆýà ½Ã½ºÅÛÄÝ auditing Å°°Å³ª ²ô´Â ¹æ¹ýÀº?
Q: ÀçºÎÆÃÀ» ÇÏÁö¾Ê°í ½Ã½ºÅÛÄÝ auditingÀ» ÀáÁ¤ÀûÀ¸·Î ²ô´Â ¹æ¹ýÀº?
Q: SELinux ¼³Ä¡¿¡ °üÇÑ »óÅ Á¤º¸(status info)¸¦ ¾ò´Â ¹æ¹ýÀº?
3. ¹®Á¦ ÇØ°áÇϱâ
Q: ÀÀ¿ëÇÁ·Î±×·¥ÀÌ ±â´ëÇß´ø µ¥·Î µ¿ÀÛÇÏÁö¾Ê°í avc: denied ¶õ ¸Þ½ÃÁö°¡ ³ªÅ¸³ª¸é, ¾î¶»°Ô ÀÌ ¹®Á¦¸¦ ÇØ°áÇÏ´Â °¡?
Q: ±âÁ¸ /home ÆÄƼ¼ÇÀÌ ÀÖ´Â ½Ã½ºÅÛ¿¡ ÈÖµµ¶ó ÄھƸ¦ ¼³Ä¡ÇÏ°í ·Î±×ÀÎÀ» ÇÒ ¼ö ¾øÀ» ¶§ ÇØ°á¹æ¹ýÀº?
Q: setfiles³ª fixfiles¸¦ »ç¿ëÇÏ¿© /homeÀ» Àç¸í¸íÇÑ ÈÄ, ¿©ÀüÈ÷ SELinux ºñÈ°¼º ½Ã½ºÅÛ(non-SELinux-enabled system)À¸·Î /homeÀ» ÀÐÀ» ¼ö ÀÖÀ»±î?
Q: ÈÖµµ¶ó ÄÚ¾Æ¿Í ºñSELinux ½Ã½ºÅÛ°£¿¡ NFS¸¦ »ç¿ëÇÏ¿© µð·ºÅ丮¸¦ °øÀ¯ÇÏ´Â ¹æ¹ýÀº?
Q: ÀûÀýÇÑ ¹®¸ÆÀ» °®´Â »ç¿ëÀÚ È¨ µð·ºÅ丮¿Í ÇÔ²² »õ ¸®´ª½º »ç¿ëÀÚ °èÁ¤ À» ¸¸µå´Â ¹æ¹ýÀº?
Q: ´Ù¸¥ ¸ðµç SELinux ¹®¼´Â suÀÌ ´ÜÁö ¸®´ª½º Á¤Ã¼¼º¸¸À» ¹Ù²Ù°í º¸¾È ¿ªÇÒ(security role)Àº ¾Æ´Ï¶ó°í ¸»ÇÑ´Ù.
Q: ƯÁ¤ ÇÁ·Î±×·¥¿¡ ´ëÇÑ ·Î±×¸¦ ä¿ì´Â avc ¿À·ù¿¡ °ñÄ¡¸¦ ¾Î°í ÀÖ´Ù. ¾î¶»°Ô ÇÏ¸é ±×°Í¿¡ ´ëÇÑ Á¢±ÙÀ» °¨½ÃÇÏÁö(audit) ¾Êµµ·Ï ¼±ÅÃÇÒ ¼ö Àִ°¡?
Q: ºñ·Ï Çã°¡ ¸ðµå¿¡¼ ¿îÇàµÉ Áö¶óµµ(even running in permissive mode), ¸¹Àº ¼öÀÇ avc denied ¸Þ½ÃÁö°¡ ³ªÅ¸³´Ù.
Q: ¿ÀÁ÷ SELinux°¡ enforcing ¸ðµå¿¡ ÀÖÀ» ¶§¸¸ ƯÁ¤ Çã°¡ °ÅºÎ¸¦ ¹ÞÁö¸¸, /var/log/messages¿¡´Â ¾î¶°ÇÑ °¨½Ã ¸Þ½ÃÁö¸¦ º¼ ¼ö°¡ ¾ø´Ù. À̵é ħ¹¬ÀÇ °ÅºÎ(silent denials)ÀÇ ¿øÀÎÀ» ¹àÇô³¾(identify) ¼ö ÀÖ´Â ¹æ¹ýÀº?
Q: Á¤Ã¥ ÆÐÅ°Áö¸¦ ¾÷±×·¹À̵åÇÒ ¶§(¿¹¸¦ µé¾î, yumÀ» »ç¿ëÇÏ¿©), ±âÁ¸ Á¤Ã¥ ¿¡ ¾î¶² ÀÏÀÌ ¹ß»ýÇϴ°¡; ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ®µÇ´Â°¡?
Q: ¸¸ÀÏ ÀÀ¿ëÇÁ·Î±×·¥ ÆÐÅ°Áö¿Í ÇÔ²² º¸±ÞµÇ´Â Á¤Ã¥ÀÌ Àç¸í¸íÀÌ ÇÊ¿äÇÑ ¹æ¹ýÀ¸·Î º¯°æµÈ´Ù¸é, RPMÀº ÆÐÅ°Áö°¡ ¼ÒÀ¯ÇÑ ÆÄÀϵéÀ» Àç¸í¸íÀ» ó¸®ÇÒ °ÍÀΰ¡?
Q: Á¤Ã¥°ú Á¤Ã¥ ¼Ò½º ÆÐÅ°Áö»çÀÌ¿¡ ¾î¶² °ü°è°¡ Àִ°¡?
Q: ¿Ö /etc/selinux/policyname/policy/policy.<version>°ú /etc/selinux/policyname/src/policy/policy.<version> ÆÄÀÏÀº ´Ù¸¥ (Å©±â, md5sums, ³¯Â¥)¸¦ °®´Â°¡?
Q: »õ·Î¿î Á¤Ã¥ ÆÐÅ°Áö°¡ ½Ã½ºÅÛÀ» ºñÈ°¼ºÈ½Ãų(disable) °ÍÀΰ¡?
Q: Á¤Ã¥ ÀÛ¼º¿¡ µµ¿òÀ» ÁÙ ¼ö ÀÖ´Â ¹æ¹ýÀº?
Q: Äֿܼ¡ ¸Þ½ÃÁö°¡ ³ÑÃijª°í ÀÖ´Ù. ¾î¶»°Ô ÀÌ°ÍÀ» ¸·¾Æ³¾ ¼ö Àִ°¡?
Q: Á¤Ã¥ ¼Ò½º¸¦ ¼³Ä¡ÇÏÁö ¾Ê°í ±âº» Á¤Ã¥À» ½ÃÇèÇÒ ¼ö Àִ°¡?
Q: KDE ÀÀ¿ëÇÁ·Î±×·¥À» SELinuxÇÏ¿¡¼ ÀÛµ¿ÇÏ´Â µ¥ ¹®Á¦°¡ ÀÖ´Ù.
Q: SELinux=disabled°¡ ÀÛ¿ëÇÏÁö ¾Ê´Â ÀÌÀ¯´Â?
4. SELinux ¹èÄ¡Çϱâ
Q: SELinux¸¦ »ç¿ëÇϱâ À§ÇØ ¾î¶² ÆÄÀÏ ½Ã½ºÅÛÀ» ¼±ÅÃÇØ¾ß Çϴ°¡?
Q: SELinux´Â ½Ã½ºÅÛ ¼º´É¿¡ ¾î¶°ÇÑ ¿µÇâÀ» ¹ÌÄ¡´Â°¡?
Q: SELinux¸¦ È¿°ú¸¦ Á¦°íÇϱâÀ§ÇØ(to leverage SELinx in) ù°·Î º¸¾Æ¾ß ÇÒ °ÍÀº ¾î¶² À¯ÇüÀÇ ¹èÄ¡/ÀÀ¿ëÇÁ·Î±×·¥/½Ã½ºÅÛ µî Àΰ¡(What types of deployments/applications/systems, etc.)?
Q: ¾î¶»°Ô SELinux°¡ Á¦»ï ÀÀ¿ëÇÁ·Î±×·¥¿¡ ¿µÇâÀ» ³¢Ä¡´Â°¡?
¹®¼Ãâó : KLDP
| |
|
|
|
|
|
|
|
|
|
Copyright 1999-2024 Zeroboard / skin by eggnara
|
|