1. 네트워크 보안을 위한 SELinux (system-config-selinux)
- Selinux는 보안에 취약한 리눅스를 보안하기 위한 것입니다.
- 설정파일은 /etc/sysconfig/selinux 또는 명령어를 이용하여 변경합니다.
- 강제(enforcing)
시스템 보안에 영향을 미치는 기능이 감지되면 아예 그 기능이 작동되지 않도록 시스템에서 막아줍니다.
- 허용(permissive)
시스템 보안에 영향을 미치는 기능이 감지되면 허용은 되지만 그 내용이 로그에 남고 화면에도 출력됩니다.
- 비활성(disabled)
SELinux를 사용하지 않는 것입니다. 보안에 매우 취약합니다.
SELinux=disabled를 추가하고 저장, 재부팅
2. 방화벽 설정(system-config-firewall)
- 방화벽은 불법적인 접근을 차단하기 위한 프로그램입니다.
- 대부분의 운영체제는 보안을 강화하기 위해 기본적인 서비스 포트 이외에는 차단되어 있는 경우가 많습니다.
- 원하는 기능을 사용하기 위해 프로그램을 설치 또는 설정 후에는 해당 프로그램이 방화벽에 차단되고 있지 않은지 확인해야합니다.
- 원하는 기능이 차단되어 있다면 방화벽 설정을 통해 차단을 해제해야합니다.
- 터미널 모드에서는 setup 명령어를 이용하여 네트워크 설정과 방화벽 설정을 모두 변경할 수 있습니다.
- X-윈도우 또는 터미널 모두에서 모두 설정을 변경할 수 있으며, 보여지는 방식의 차이가 있지만 설정할 수 있는 항목은 모두 동일합니다.
- 관리할 서버의 설치 형태에 따라서 원하는 모드를 선택할 수 있습니다.
+ system-config-firewall
- X-윈도우에서의 방화벽을 설정합니다.
+ setup
- 터미널에서의 방화벽을 설정합니다.
방화벽 설정 해제