SELinux 관련 질문이 있어 글을 남깁니다.
만약 서버에서 /etc/secret 이라는 기밀 데이터를 보호하려합니다. 1) SELinux 체계(타입 설정 등)을 완벽하게 구축하고 2) SELinux 데몬 자체의 보안결함이 없다면 어떠한 보안 결함이 생겨도 완벽하게 secret 파일을 보호할 수 있는 것인가요? secret 파일 유출 시나리오가 저로서는 생각이 나지 않네요...
SELinux 체계(타입 설정 등)을 완벽하게 구축하고
슬프게도, 일단 이게 불가능 할 것 같습니다.
SELinux 체계(타입 설정 등)을 완벽하게
슬프게도, 일단 이게 불가능 할 것 같습니다.