뭘껏는지도 모르겠고
종료할때 에러가 뜨네요
FC4 입니다.
auditd를 키시던가,
selinux를 disable로 만들어 버리세요.
전자는 서버라면 권장이고, 후자는 데스트크탑이면 권장입니다.
selinux 라는 데몬은 없고
auditd 데몬은 켜져있습니다
selinux 설정은 GUI기반의 보안 설정 프로그램(방화벽 지정하는 것)에서 키거나 끌 수 있습니다.
제가 fedora가 아니라 정확한 프로그램명은 기억이 나지 않네요.
콘솔에서는
/etc/selinux/config 파일에서 수정할 수 있습니다.
SELINUX=enforcing으로 되어 있는내용은 SELINUX=disabled로 하면 다음 부팅부터 기능을 끌 수 있습니다.
제 생각에는 iptables에서 먼저 netlink를 꺼버림으로서 auditd가 netlink를 사용하지 못하게 됨으로 생기는 문제인 것 같습니다.
auditd를 꺼버리시면 문제가 되지 않을 것 같습니다.
There is no spoon. Neo from the Matrix 1999.
auditd를 꺼봤는데도 에러메세지는 뜨더군요.
selinux 설정은 GUI기반의 보안 설정 프로그램(방화벽 지정하는 것)에서 키거나 끌 수 있습니다. 제가 fedora가 아니라 정확한 프로그램명은 기억이 나지 않네요. 콘솔에서는 /etc/selinux/config 파일에서 수정할 수 있습니다. SELINUX=enforcing으로 되어 있는내용은 SELINUX=disabled로 하면 다음 부팅부터 기능을 끌 수 있습니다. 제 생각에는 iptables에서 먼저 netlink를 꺼버림으로서 auditd가 netlink를 사용하지 못하게 됨으로 생기는 문제인 것 같습니다. auditd를 꺼버리시면 문제가 되지 않을 것 같습니다.
selinux 를 꺼버림으로써 해결됐습니다 selinux 가 무슨일을 하는건가요? 설치할때 보안과 관련돼었던거 같은데 필요없다면 설치하지 않아도되는건가요?
selinux는 향상된 보안기능입니다.
데몬 특히 루트 권한으로 운영되는 데몬이 크래킹이 되더라도, 이 크래킹된 데몬이 다른 시스템파일을 참조하거나 혹은 변조하는 것을 막음으로서, 시스템 전체가 크래킹되는 것을 막을 수 있습니다.
gentoo리눅스 같은 배포본은 selinux를 사용하지 않고, 또한 서버가 아닌, 데스크탑이라면, 그다지 운영되는 데몬이 많지 않음으로 크래킹 위험성이 낮다고 보기 때문이 꺼도 무방할 것이라 생각합니다.
auditd도 selinux를 위해 돌아가는 데몬으로 알고 있습니다. 이도 selinux를 사용하지 않으면 꺼도 무방할 것 같습니다. 역으로 selinux를 사용할려면 auditd를 사용해야 할 겁니다. (사실은 기억이 가물가물 :oops:)
selinux를 껐다가 다시 키면, 다음 부팅때 각 파일들의 퍼미션을 제 설정하는 과정을 거칩니다.
자세한 것은 http://fedora.redhat.com/docs/selinux-faq-fc2를 참조하세요.
제가 알기로는 설치를 안할 수는 없고, 설치는 하되 사용하지 않을 수는 있는 것으로 알고 있습니다.
그렇군요.. 좋은정보 감사합니다.
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
auditd를 키시던가,selinux를 disable로 만들어 버
auditd를 키시던가,
selinux를 disable로 만들어 버리세요.
전자는 서버라면 권장이고,후자는 데스트크탑이면 권장입니다.
전자는 서버라면 권장이고,
후자는 데스트크탑이면 권장입니다.
selinux 라는 데몬은 없고auditd 데몬은 켜져있습니다
selinux 라는 데몬은 없고
auditd 데몬은 켜져있습니다
selinux 설정은 GUI기반의 보안 설정 프로그램(방화벽 지정하는 것
selinux 설정은 GUI기반의 보안 설정 프로그램(방화벽 지정하는 것)에서
키거나 끌 수 있습니다.
제가 fedora가 아니라 정확한 프로그램명은 기억이 나지 않네요.
콘솔에서는
/etc/selinux/config 파일에서 수정할 수 있습니다.
SELINUX=enforcing으로 되어 있는내용은
SELINUX=disabled로 하면 다음 부팅부터 기능을 끌 수 있습니다.
제 생각에는 iptables에서 먼저 netlink를 꺼버림으로서
auditd가 netlink를 사용하지 못하게 됨으로 생기는 문제인 것 같습니다.
auditd를 꺼버리시면 문제가 되지 않을 것 같습니다.
There is no spoon. Neo from the Matrix 1999.
auditd를 꺼봤는데도 에러메세지는 뜨더군요.
auditd를 꺼봤는데도 에러메세지는 뜨더군요.
[quote="지리즈"]selinux 설정은 GUI기반의 보안 설정 프로
selinux 를 꺼버림으로써 해결됐습니다
selinux 가 무슨일을 하는건가요?
설치할때 보안과 관련돼었던거 같은데
필요없다면 설치하지 않아도되는건가요?
selinux는 향상된 보안기능입니다.데몬 특히 루트 권한으로 운
selinux는 향상된 보안기능입니다.
데몬 특히 루트 권한으로 운영되는 데몬이 크래킹이 되더라도,
이 크래킹된 데몬이 다른 시스템파일을
참조하거나 혹은 변조하는 것을 막음으로서,
시스템 전체가 크래킹되는 것을 막을 수 있습니다.
gentoo리눅스 같은 배포본은 selinux를 사용하지 않고,
또한 서버가 아닌, 데스크탑이라면, 그다지 운영되는 데몬이 많지 않음으로
크래킹 위험성이 낮다고 보기 때문이 꺼도 무방할 것이라 생각합니다.
auditd도 selinux를 위해 돌아가는 데몬으로 알고 있습니다.
이도 selinux를 사용하지 않으면 꺼도 무방할 것 같습니다.
역으로 selinux를 사용할려면 auditd를 사용해야 할 겁니다.
(사실은 기억이 가물가물 :oops:)
selinux를 껐다가 다시 키면, 다음 부팅때 각 파일들의 퍼미션을
제 설정하는 과정을 거칩니다.
자세한 것은 http://fedora.redhat.com/docs/selinux-faq-fc2를 참조하세요.
제가 알기로는 설치를 안할 수는 없고,
설치는 하되 사용하지 않을 수는 있는 것으로 알고 있습니다.
There is no spoon. Neo from the Matrix 1999.
그렇군요..좋은정보 감사합니다.
그렇군요..
좋은정보 감사합니다.
댓글 달기