selinux 는 해킹이 불가능한가요?
글쓴이: hugeval / 작성시간: 금, 2021/12/03 - 4:46오후
selinux 는 보안성이 매우 안전하다고 알고있는데
해킹 사례를 본적이 없는것같은데 해킹이 거의 불가능한가요?
그리고 사용하기가 불편해서 selinux 를 끄고 사용하라는 글을 많이 봤는데
쓰지 않는게 좋은가요?
실제로 리눅스 서버를 운영하는 기업들이나 공공기관들은 selinux 를 얼마나 사용하는지 궁금하네요..
Forums:
selinux 코드에 보안 버그가 잇으면 뚫릴 수가
selinux 코드에 보안 버그가 있으면 뚫릴 수가 있겠죠. 절대적인 보안은 없습니다.
selinux 를 사용하고 안하고는 보안 정책에 따라 결정을 하면 되는 것입니다. 사용할 수 없다면 다른 방안을 강구하면 되고요. 시스템 구성에 따라 selinux 가 보안 강화에 도움이 되는 경우도 있고, 그렇지 않은 경우도 발생할 수 있습니다.
그러므로, selinux 가 보안에 꼭 필요하느냐가 중요한 것이 아니라, System 을 운영하는 입장에서는 selinux 를 사용해야 할 환경이 있을 수도 있기 때문에 기본적으로 selinux 가 무엇인지, 어떻게 동작하는지는 알고 있어야 한다는 것이 중요한 점입니다.
제 견해로는, 불특정 다수가 사용하는 시스템에서는 selinux 의 필요성이 매우 크고, 그렇지 않은 경우에는 selinux 가 운영적인 측면에서 비용을 높일 수도 있기 때문에 따른 방식 (예를 들어 서버를 폐쇄망에 가두거나.. 등등) 으로 대체할 수도 있습니다.
그렇군요..
폐쇄망을 구성하는 방법도 괜찮겠네요
그냥 개인적인 파일서버 등을 구축하려는데 리눅스 전문가는 아니라서 selinux 를 사용하는게 좋은 방법인가 해서 궁금했었습니다.
답변감사합니다
한대 운영할 거라면, 사용하는 것이 더 좋다고 판단
한대 운영할 거라면, 사용하는 것이 더 좋다고 판단 됩니다. 사용안하는 것 보다는 보안에 관련된 정책이 더 들어가는 것이니까, 보안성이 높아지는 건데 안 할 필요는 없다고 보여요.
이 세상에 100% 해킹이 안되는 SW는 존재하지 않습니다.
이 세상에 100% 해킹이 안되는 SW는 존재하지 않습니다. SElinux도 마찬가지죠.
하지만 SElinux를 설치하면 (SElinux을 사용하지 않는 것 보다) 시스템을 더 안정적인 환경으로 셋업할 수는 있습니다.
(개인블로그)
http://rousalome.egloos.com
댓글 달기