SELinux Security Enhanced Linux의 약자 리눅스가 오픈소스인 것으로 인한 보안 취약점을 보안하기 위해 만들어졌다. 시스템 전체에 보안 설정을 한다. 강제적 접근 통제(MAC)를 제공 레드햇 계열 : RHEL, Fedora, CentOS 동작 모드 강제(enforcing) : 기본값으로 활성화됨, 보안정책이 실행되어서 로그 기록과 보호를 모두 수행한다. 허용(permissive) : 보안정책에 대해 로그는 기록하지만 실제로 차단은 되지 않는 상태이다. 비활성화(disabled) : 비활성화되어 동작하지 않는다. AppArmor 시스템 관리자가 프로그램 프로필 별로 프로그램의 역량을 제한할 수 있게 해주는 리눅스 커널 보안 모듈 강제적 접근 통제(MAC)를 제공함으로써 전통적인 유닉스..

SSH(보안 쉘) Secure Shell의 약자로 원격 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜 기존의 프로토콜들을 대체하기 위해 만들어짐 기본적으로 22번 포트를 사용함 보안 접속을 통해 rsh, rcp, rlogin, rexec, telnet, ftp 등을 제공 IP spoofing (ip 위/변조 기법중 하나)을 방지하기 위한 기능 제공 X11 패킷 포워딩 및 일반적인 TCP/IP 패킷 포워딩 제공 SSH 키 관리 일반적으로 ~/.ssh/authorized_keys에 저장됨 SSH의 작동원리 비대칭 키(공개 키) 방식 : 서버 또는 사용자가 Key pair(공개&개인)를 생성한다. 서버 인증 서버에 공개 키가 저장되어 있음 서버에서 공개 키를 받아온후 클라이언트의 .ssh/known_..