그누보드 설치시 707 SELINUX에 관해 다시 질문드려봐요
본문
가상머신 centos7
그누보드5 설치시 707퍼미션 문제
----------------------------------------------------
어제 여러문제들을 겪어보고 최종적으로 SELinux가 문제라는걸 알았어요
이걸 끄면 설치가 아주~ 잘되고 켜면 707문제가 생긴다는걸 알았어요
하지만 SELinux를 끄는걸 다들 추천하지 않으시더라구요
그래서 생각해봤어요 이러면 어떨까 하고요
SELinux를 끄고 설치후 다시 켜면 어떨까?
아주 잘되는데요 이렇게 사용해도 괜찮은가요 아니면 이런 설치는 SELinux를 켜놔도
소용이 없는걸까요?
답변 1
회사 마다 보안정책이 다르기때문에 모라고 말씀을 못드리겠지만
SELinux 를 disable 한다 하여 시스템에 크게 문제되는건 없다고 봅니다.
보안 용도가 다르겠지만 iptable 이 활성화 되어있고 modsecurity 같은 웹방화벽이 있고
whistle , clamav , chkrootkit 같은 툴을 사용하여 backdoor 및 파일변조를 체크하고 있다면
ISMS 와 같은 보안감사 , 기술적 취약부분 점검에서도 문제될거 없구요
(selinux 상태는 점검 안하더라구요)
lynis 같은 유명한 점검툴도 selinux 보단 iptable에 초점을 두어 체크를 하더라구요
답변을 작성하시기 전에 로그인 해주세요.
