SELinux에서 서비스의 접근을 제어하는 방법은 무엇인가요?

Q1: SELinux에서 서비스의 접근 제어란 무엇인가요?
A1: SELinux의 접근 제어는 시스템 서비스가 파일, 네트워크, 프로세스 등 자원에 접근할 권한을 정책 기반으로 제한하는 기능입니다. 이를 통해 보안 사고 발생 시 피해 범위를 최소화합니다.

Q2: SELinux에서 서비스 접근 제어를 설정하려면 어떻게 하나요?
A2: 보통 SELinux 정책 모듈을 통해 설정하며, 기본적으로 서비스별 컨텍스트와 규칙이 정의되어 있습니다. 필요 시 `semanage`, `setsebool`, `chcon` 등의 도구로 정책을 수정하거나 확장할 수 있습니다.

Q3: 서비스별 접근 권한은 어디서 확인하나요?
A3: `semanage fcontext -l` 명령어로 파일 컨텍스트를, `semanage boolean -l`로 관련 Boolean 설정을 조회할 수 있습니다. 또한 `/etc/selinux/targeted/contexts` 등 정책 파일에서 서비스 정의를 확인할 수 있습니다.

Q4: 서비스가 필요한 자원에 접근 못 할 때는 어떻게 하나요?
A4: SELinux 로그(`audit.log`)를 확인해 거부 메시지를 찾고, `audit2allow` 도구로 필요한 권한을 추출한 후 정책에 반영합니다. 또는 적절한 SELinux Boolean을 활성화해 접근을 허용할 수 있습니다.

Q5: 특정 서비스에 대한 SELinux Boolean을 설정하는 방법은?
A5: `setsebool` 명령을 사용합니다. 예를 들어, 웹서버가 네트워크에 접근하게 하려면 `setsebool -P httpd_can_network_connect on`을 실행합니다. `-P` 옵션은 영구 적용을 의미합니다.

Q6: 서비스 실행 파일과 관련된 SELinux 컨텍스트는 어떻게 변경하나요?
A6: `semanage fcontext` 명령으로 파일 경로에 맞는 올바른 컨텍스트를 설정하고, `restorecon`으로 적용합니다. 예: ```
semanage fcontext -a -t httpd_exec_t '/custom/path/to/httpd'
restorecon -v '/custom/path/to/httpd'
```

Q7: 서비스 접근 제어 정책을 커스터마이즈하려면?
A7: 자체 정책 모듈을 생성할 수 있습니다. `audit2allow`로 거부 메시지에서 규칙을 생성 후, `checkmodule`과 `semodule_package`로 컴파일하고 `semodule -i`로 설치합니다.

Q8: SELinux 모드를 임시로 완화해서 테스트할 수 있나요?
A8: `setenforce 0`으로 관용 모드(permissive)로 전환하면, 거부하지 않고 로그만 기록합니다. 테스트 후 `setenforce 1`로 모드를 원복해야 합니다.

요약:
- 서비스별 SELinux 컨텍스트와 정책이 존재
- `semanage`, `setsebool`, `chcon`, `restorecon`으로 설정 관리
- `audit2allow`와 `audit.log`로 문제 분석 및 정책 추가
- Boolean 설정으로 기능별 접근 제어 가능
- 정책 모듈 생성으로 맞춤형 제어 가능
- 임시 관용 모드로 문제 진단 가능

SELinux(보안 강화 리눅스)는 리눅스 커널에 통합된 보안 모듈로, 시스템의 보안을 강화하기 위해 프로세스와 파일 간의 접근을 제어하는 메커니즘을 제공합니다.

SELinux는 기본적으로 MAC(강제 접근 제어) 모델을 사용하여, 각 프로세스와 객체(파일, 소켓 등)에 대해 정책을 정의하고 이를 기반으로 접근을 제어합니다.

SELinux에서 서비스의 접근을 제어하는 방법은 다음과 같습니다.

1. SELinux 정책 SELinux는 정책 파일을 통해 접근 제어를 수행합니다.

이 정책 파일은 시스템에서 실행되는 프로세스와 그들이 접근할 수 있는 자원에 대한 규칙을 정의합니다.

정책은 다음과 같은 요소로 구성됩니다: - 도메인 : 프로세스가 실행되는 컨텍스트를 정의합니다.

각 프로세스는 특정 도메인에서 실행되며, 이 도메인에 따라 접근 권한이 결정됩니다.

- 타입 : 파일, 소켓, 디렉토리 등과 같은 객체의 컨텍스트를 정의합니다.

객체의 타입에 따라 어떤 도메인이 접근할 수 있는지가 결정됩니다.

- 규칙 : 특정 도메인과 타입 간의 접근을 허용하거나 거부하는 규칙입니다.

예를 들어, 특정 서비스가 특정 파일에 접근할 수 있도록 허용하는 규칙을 설정할 수 있습니다.



2. 컨텍스트 SELinux는 각 프로세스와 객체에 대해 보안 컨텍스트를 부여합니다.

이 컨텍스트는 다음과 같은 형식으로 구성됩니다: ``` user:role:type:level ``` - user : SELinux 사용자 - role : 역할 - type : 객체의 타입 - level : 보안 레벨 (선택적) 서비스가 실행될 때, 해당 서비스의 프로세스는 특정 컨텍스트를 가지며, 이 컨텍스트에 따라 접근 권한이 결정됩니다.



3. 접근 제어 SELinux는 접근 제어를 위해 다음과 같은 메커니즘을 사용합니다: - 허용 규칙 : 특정 도메인이 특정 타입에 접근할 수 있도록 허용하는 규칙입니다.

예를 들어, `httpd_t` 도메인이 `httpd_sys_content_t` 타입의 파일에 접근할 수 있도록 허용하는 규칙을 설정할 수 있습니다.

- 거부 규칙 : 특정 도메인이 특정 타입에 접근하지 못하도록 거부하는 규칙입니다.

이는 보안 사고를 예방하는 데 중요한 역할을 합니다.



4. SELinux 모드 SELinux는 세 가지 모드에서 작동할 수 있습니다: - Enforcing 모드 : SELinux 정책이 강제로 적용되며, 정책에 위배되는 접근은 차단됩니다.

- Permissive 모드 : SELinux 정책이 적용되지만, 위반 사항은 차단되지 않고 로그에 기록됩니다.

이 모드는 정책을 테스트할 때 유용합니다.

- Disabled 모드 : SELinux가 비활성화되어 정책이 적용되지 않습니다.



5. 정책 관리 SELinux 정책은 `semanage`, `setsebool`, `restorecon`, `chcon` 등의 도구를 사용하여 관리할 수 있습니다.

이러한 도구를 통해 다음과 같은 작업을 수행할 수 있습니다: - 정책 추가 및 수정 : 새로운 규칙을 추가하거나 기존 규칙을 수정하여 서비스의 접근 권한을 조정할 수 있습니다.

- 컨텍스트 변경 : 파일이나 디렉토리의 SELinux 컨텍스트를 변경하여 접근 권한을 조정할 수 있습니다.

- 부울 값 설정 : SELinux 정책의 특정 부울 값을 설정하여 서비스의 동작 방식을 조정할 수 있습니다.



6. 로그 및 모니터링 SELinux는 접근 거부 사건을 `/var/log/audit/audit.log` 파일에 기록합니다.

이 로그를 통해 어떤 접근이 차단되었는지 확인할 수 있으며, 이를 바탕으로 정책을 수정하거나 추가할 수 있습니다.

`audit2allow` 도구를 사용하면 로그를 분석하여 필요한 규칙을 생성할 수 있습니다.

결론 SELinux는 서비스의 접근을 세밀하게 제어할 수 있는 강력한 도구입니다.

이를 통해 시스템의 보안을 강화하고, 서비스 간의 불필요한 접근을 차단하여 보안 사고를 예방할 수 있습니다.

SELinux를 효과적으로 활용하기 위해서는 정책의 이해와 관리, 로그 분석 및 모니터링이 필수적입니다.