IT/Linux18 SELinux SELinux - 보안 기능 (Secure Enhanced Linux) SELinux 소개 미국 NSA(국가안보국)에 의해 개발됨 - PRISM 접근통제 모델 기본적인 리눅스의 파일 접근 권한 SELinux : 개체별로 Label 기반의 접근 제어 사용자-역할 매칭, 역할 별로 권한이 부여 DAC : Discretionary Access Control (임의적 접근 제어) MAC : Mandatory Access Control (강제적 접근제어) RBAC : Role-Based Access Control (역할 기반 접근제어) 콘텍스트(Context) : SELinux에서 사용하는 Label stat [파일명] ls -Z [파일명/디렉터리] ps -eZ 사용자 : 역할 : 유형 : 레벨 SELinux 동.. 2021. 4. 5. 방화벽관리(firewalld) 방화벽(Firewall) 네트워크의 외부로부터의 침입을 차단 운영체제에 내장되어 있는 방화벽 기능 Packet Filtering: 전송된 패킷에 대한 허용/차단 송신자/수신자 IP주소 송신자/수신자 Port (TCP/UDP) 공격의 유형 서비스 거부 공격 DoS : Denial of Service DDoS : Distributed DoS => Zombie System(Botnet) DRDoS : Distributed Reflection DoS 2. 스캐닝. 스캐닝 취약한 부분 탐색 3. 네트워크 취약점 사용한 공격 보안 설루션 방화벽 (L2,3,4방 화벽, L7방화벽-웹방화벽) IDS(Intrusion Detection System) IPS(Intrusion Prevention System) UTM(Un.. 2021. 4. 3. 로그관리(rsyslog,journal) 로그 관리(Log) 로그(Log) - 시스템에서 발생한 이벤트에 대한 기록 감사(Audit) - 관리자가 설정한 특정 대상에 대한 기록 로그의 필요성 보안적 측면: 침입 등에 대한 감시, 대응 운영적 측면: 시스템 장애 대응 systemd 이전의 로그 syslog(rsyslog) systemd 이후의 로그 syslog(rsyslog) journal systemd-journald journal을 담당하는 데몬 메모리에 저장 바이너리 데이터 형태로 저장 : /run/log/journal syslog(rsyslog) 로그 데이터를 파일로 저장, 사용자에게 전달 네트워크의 다른 시스템으로 로그 전달 systemd-journald에서 발생한 로그 중 선택적으로 분류하여 처리 선택/분류 조건: 기능(Facility.. 2021. 4. 1. 작업 스케줄러 작업 스케줄러 일회성 작업 : at 주기적 작업 : cron 일회성 작업 : at atd 데몬에 의하여 동작 일반 사용자 / 관리자 모두 사용 가능 /etc/at.allow : at을 사용할 수 있는 사용자 /etc/at.deny : at을 사용할 수 없는 사용자 /etc/at.allow 파일이 있을 경우: 이 파일 내에 기록된 사용자만 at 사용 가능 /etc/at.allow 가 없고 /etc/at.deny 파일이 있을 경우: at.deny에 명시된 사용자만 at 사용 불가 /etc/at.allow, /etc/at.deny 모두 없는 경우 : root만 사용 가능 작업을 예약한 사용자의 권한으로 예약 작업 실행 일반 사용자는 자신의 작업만 조회 가능 root는 모든 사용자의 작업 조회 가능 예약된 작업.. 2021. 3. 30. 이전 1 2 3 4 5 다음
