selinux 는 해킹이 불가능한가요?

hugeval의 이미지

selinux 는 보안성이 매우 안전하다고 알고있는데
해킹 사례를 본적이 없는것같은데 해킹이 거의 불가능한가요?

그리고 사용하기가 불편해서 selinux 를 끄고 사용하라는 글을 많이 봤는데
쓰지 않는게 좋은가요?

실제로 리눅스 서버를 운영하는 기업들이나 공공기관들은 selinux 를 얼마나 사용하는지 궁금하네요..

김정균의 이미지

selinux 코드에 보안 버그가 있으면 뚫릴 수가 있겠죠. 절대적인 보안은 없습니다.

selinux 를 사용하고 안하고는 보안 정책에 따라 결정을 하면 되는 것입니다. 사용할 수 없다면 다른 방안을 강구하면 되고요. 시스템 구성에 따라 selinux 가 보안 강화에 도움이 되는 경우도 있고, 그렇지 않은 경우도 발생할 수 있습니다.

그러므로, selinux 가 보안에 꼭 필요하느냐가 중요한 것이 아니라, System 을 운영하는 입장에서는 selinux 를 사용해야 할 환경이 있을 수도 있기 때문에 기본적으로 selinux 가 무엇인지, 어떻게 동작하는지는 알고 있어야 한다는 것이 중요한 점입니다.

제 견해로는, 불특정 다수가 사용하는 시스템에서는 selinux 의 필요성이 매우 크고, 그렇지 않은 경우에는 selinux 가 운영적인 측면에서 비용을 높일 수도 있기 때문에 따른 방식 (예를 들어 서버를 폐쇄망에 가두거나.. 등등) 으로 대체할 수도 있습니다.

hugeval의 이미지

폐쇄망을 구성하는 방법도 괜찮겠네요
그냥 개인적인 파일서버 등을 구축하려는데 리눅스 전문가는 아니라서 selinux 를 사용하는게 좋은 방법인가 해서 궁금했었습니다.
답변감사합니다

김정균의 이미지

한대 운영할 거라면, 사용하는 것이 더 좋다고 판단 됩니다. 사용안하는 것 보다는 보안에 관련된 정책이 더 들어가는 것이니까, 보안성이 높아지는 건데 안 할 필요는 없다고 보여요.

AustinKim의 이미지

이 세상에 100% 해킹이 안되는 SW는 존재하지 않습니다. SElinux도 마찬가지죠.
하지만 SElinux를 설치하면 (SElinux을 사용하지 않는 것 보다) 시스템을 더 안정적인 환경으로 셋업할 수는 있습니다.

(개인블로그)
http://rousalome.egloos.com

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.