운영체제보안 SELinux 실습 2018.11.28 박민재 souling4you@gmail.com.

Presentation on theme: "운영체제보안 SELinux 실습 2018.11.28 박민재 souling4you@gmail.com."— Presentation transcript:

1 운영체제보안 SELinux 실습 박민재

2 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
1. 할당받은 SELinux 실습 서버(인스턴스)의 IP 입력 2. Port 번호는 22(SSH)를 입력

3 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
3. Category > Connection > Data를 클릭

4 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
4. Auto-login username에 “centos”라고 입력

5 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
5. Category > Connection > SSH 를 클릭

6 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
6. Category > Connection > SSH > Auth 를 클릭

7 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
7. Browse를 클릭하여 전달받은 ppk 파일을 선택 ppk 파일의 경로명에는 영문 디렉터리만 존재 해야 함

8 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정 8. Open을 클릭

9 운영체제 보안 SELinux 실습 SELinux 실습을 위한 접속 과정
9. sudo su 명령어를 통하여 root 계정으로 접속 계정을 전환

10 운영체제 보안 SELinux 실습 SELinux ? Role-based Access Control
User, Role, Type/Domain

11 운영체제 보안 SELinux 실습 SELinux 정책 예시
allow sshd_t sshd_tmp_t: file { crate read write getattr setattr link unlink rename }; 정책 아무런 정책이 없으면 기본적으로 Deny 정책이 적용됨 allow : 두 타입 간에 명시된 작업을 허용 neverallow : 명시된 작업을 절대 허용하지 않음 auditallow : 이벤트 기록을 감사(auditing) dontaudit : 거부 메시지의 감사(auditing)를 멈춤 ① ② ③ ④ ② sshd_t라는 domain을 갖는 어떤 프로세스가 ③ sshd_tmp_t라는 type을 갖는 어떤 파일에 ④ 어떠한 작업을 ① 허용할지 또는 거부할지

12 운영체제 보안 SELinux 실습 SELinux 실습
# id -Z : 현재 사용자(user)의 security context 출력 # seinfo –r : 이용 가능한 모든 role(역할)을 출력 파일 : type 프로세스 : domain user role

13 운영체제 보안 SELinux 실습 SELinux 실습
# semanage user -l : SELinux user와 SELinux roles을 확인

14 운영체제 보안 SELinux 실습 참고자료 SELinux Guide

15 Thank You !