상식닷컴
로그인
가입하기
2026년 상식닷컴 선정 식당 & 카페 리스트
2025년 2026년 신상 호텔 리스트
최근에 오픈한 호텔을 찾는다면 살펴보세요
일주일 식단표 어플
자동 일주일 식단표 어플
안드로이드
아이폰
주식 & 코인 차트의 신
1000만원으로 2000만원 만들기 프로젝트
궁금한 상식 보기
당신이 몰랐던 풋옵션의 10가지 비밀
무좀에 관해 꼭 알아야 할 5가지 의료 정보
무좀 예방을 위한 8가지 필수 지식
전쟁이 남긴 상처: 5가지 충격적인 진실
전쟁 후의 삶: 8가지 성공적인 회복
약사가 알려주는 약물 복용 시 주의사항 10가지
약사와의 소통으로 얻는 최고의 건강 정보 5가지
난기류의 신비, 과학으로 푸는 8가지 질문
도시락의 숨겨진 매력, 10가지 이유
도시락을 통한 소통, 5가지 이유
유럽에서 즐길 수 있는 독특한 음식 9가지
유럽의 매력을 느낄 수 있는 6가지 활동
Previous
Next
수정하기 - SELinux에서 로그를 확인하는 방법은 무엇인가요?
닉네임
비밀번호
제목
내용
[이미지 업로드는 권한이 있는 사람만 가능. 하단 카톡으로 연락]
SELinux(Security-Enhanced Linux)는 리눅스 커널의 보안 모듈로, 시스템의 보안을 강화하기 위해 프로세스와 파일에 대한 접근 제어를 제공합니다. SELinux는 다양한 보안 정책을 적용하여 시스템의 무결성과 기밀성을 유지하는 데 도움을 줍니다. 그러나 SELinux가 활성화된 시스템에서 특정 작업이 차단되거나 실패할 경우, 이를 진단하기 위해 로그를 확인하는 것이 중요합니다. SELinux 로그를 확인하는 방법에 대해 자세히 설명하겠습니다. 1. SELinux 로그 파일 위치 SELinux 관련 로그는 일반적으로 `/var/log/audit/<a href='https://sangseek.com/sangseeks/audit.log/ko'>audit.log</a>` 파일에 기록됩니다. 이 파일은 <a href='https://sangseek.com/sangseeks/Audit/ko'>Audit</a> 시스템에 의해 생성되며, SELinux가 차단한 접근 시도와 관련된 정보를 포함하고 있습니다. 또한, SELinux의 상태와 관련된 메시지는 `/var/log/messages` 또는 `/var/log/syslog` 파일에도 기록될 수 있습니다. 2. 로그 확인 방법 a. `ausearch` 명령어 사용 `ausearch` 명령어는 Audit 로그를 검색하는 데 유용한 도구입니다. SELinux 관련 로그를 필터링하여 확인할 수 있습니다. 예를 들어, SELinux가 차단한 모든 사건을 확인하려면 다음과 같은 명령어를 사용할 수 있습니다. ```bash ausearch -m avc ``` 이 명령어는 AVC(Access Vector Cache) 메시지를 검색하여 SELinux가 차단한 접근 시도를 보여줍니다. b. `audit2why` 명령어 사용 `audit2why`는 `ausearch`와 함께 사용하여 SELinux가 <a href='https://sangseek.com/sangseeks/특정 접근/ko'>특정 접근</a>을 차단한 이유를 분석하는 데 도움을 줍니다. 예를 들어, 특정 AVC 메시지를 확인한 후, 해당 메시지를 `audit2why`에 전달하여 차단 이유를 알아낼 수 있습니다. ```bash ausearch -m avc | audit2why ``` 이 명령어는 차단된 접근 시도에 대한 설명을 제공합니다. c. `audit2allow` 명령어 사용 `audit2allow`는 <a href='https://sangseek.com/sangseeks/SELinux 정책/ko'>SELinux 정책</a>을 생성하는 데 사용됩니다. 차단된 접근 시도를 기반으로 새로운 정책 모듈을 생성할 수 있습니다. 예를 들어, 다음과 같이 사용할 수 있습니다. ```bash ausearch -m avc | audit2allow -M mypol ``` 이 명령어는 차단된 접근 시도를 기반으로 `mypol`이라는 이름의 정책 모듈을 생성합니다. 생성된 모듈은 `semodule` 명령어를 사용하여 적용할 수 있습니다. 3. SELinux 상태 확인 SELinux의 현재 상태를 확인하려면 `sestatus` 명령어를 사용할 수 있습니다. 이 명령어는 SELinux가 활성화되어 있는지, 어떤 모드(Enforcing, Permissive, Disabled)로 실행되고 있는지를 보여줍니다. ```bash sestatus ``` 4. SELinux 로그의 해석 SELinux 로그는 일반적으로 다음과 같은 형식을 가집니다. ``` type=AVC msg=audit(1633039200.123:123): avc: denied { read } for pid=1234 comm="example" path="/etc/passwd" dev="sda1" ino=123456 scontext=system_u:system_r:example_t:s0 tcontext=system_u:object_r:passwd_file_t:s0 tclass=file ``` - `type=AVC`: 로그의 유형을 나타냅니다. - `msg=audit(...)`: 로그의 <a href='https://sangseek.com/sangseeks/타임스탬프/ko'>타임스탬프</a>와 고유 ID를 포함합니다. - `denied`: 접근이 거부되었음을 나타냅니다. - `pid`: 접근을 시도한 프로세스의 ID입니다. - `comm`: 접근을 시도한 프로세스의 이름입니다. - `path`: 접근을 시도한 파일의 경로입니다. - `scontext`: 소스 컨텍스트(프로세스의 SELinux 보안 컨텍스트)입니다. - `tcontext`: 대상 컨텍스트(파일의 SELinux 보안 컨텍스트)입니다. - `tclass`: 접근을 시도한 객체의 클래스입니다. 5. SELinux 로그 관리 SELinux 로그는 시스템의 보안 상태를 모니터링하는 데 중요한 역할을 합니다. 로그 파일이 커지면 시스템의 성능에 영향을 줄 수 있으므로, 정기적으로 로그를 관리하고 필요에 따라 보관 정책을 설정하는 것이 좋습니다. `logrotate`를 사용하여 SELinux 로그를 자동으로 회전시키고 관리할 수 있습니다. 결론 SELinux는 시스템 보안을 강화하는 데 중요한 역할을 하지만, 때때로 정상적인 작업을 차단할 수 있습니다. 이 경우 SELinux 로그를 확인하고 분석하여 문제를 해결하는 것이 필요합니다. `ausearch`, `audit2why`, `audit2allow`와 같은 도구를 활용하여 SELinux 로그를 효과적으로 관리하고, 시스템의 보안을 유지하는 데 기여할 수 있습니다.
이용안내
커뮤니티 이용안내
×
- 게시한 게시글로 발생하는 문제는 게시자에게 책임이 있습니다.
- 게시글이 타인/타업체의 저작권을 침해할 경우 모든 책임은 게시자에게 있습니다. 게시자가 모든 손해를 부담해야 합니다.
- 상식닷컴 운영자는 게시자와 상의하지 않고 게시글을 수정 또는 삭제할 수 있습니다.
- 상식닷컴 운영자는 깨끗한 커뮤니티 공간을 만드는 것이 1순위입니다.
수정하기
취소하기
