kjh00n의 기록저장소

1. Network 정의에 대해 서술하시오    - 여러 대의 컴퓨터와 장치를 서로 연결하여 데이터를 공유할 수 있는 시스템 --- 2. Network 목적 4가지를 쓰시오    - 데이터 공유    - 자원 공유    - 신뢰성 향상    - 비용 절감 --- 3. LAN이란 무엇인가?    - 가까운 거리 내에 있는 컴퓨터들 간의 네트워크 --- 4. WAN이란 무엇인가?    - 먼 거리의 컴퓨터들을 연결하는 네트워크 --- 5. Protocol이란 무엇인가?    - 통신 규칙과 절차의 집합 --- 6. OSI 7 Layer 참조 모델의 사용 목적 3가지를 쓰시오    - 표준화된 통신 규칙 제공    - 상호 운용성 보장    - 네트워크 문제 해결 용이성 제공 --- 7. OSI 7 Layer..

SELinux의 상태 확인sestatus / getenforce사용자(user) SELinux의 계정 확인seinfo -u현재 접속중인 계정과 연계된 SELinux의 계정 확인semanage login -l역할(role) SELinux의 역할 확인seinfo -r사용자별 역할 조회seinfo -u[사용자명] -x유형(type / domain) 전체 Type 조회seinfo -tType 상세 조회seinfo -t[유형명] -x역할별 Type 조회seinfo -r[역할명] -x-----------------------------------------------------------------------------------------------------------------------------------..

SELinux● 강제적 접근 제어(MAC)를 포함한 접근 제어 보안 정책을 지원하는 매커니즘을 제공하는 리눅스 커널 보안 모듈● 모든 주체와 객체에 대한 접근 허가를 기술● 어떠한 활동을 시스템이 개별 사용자, 프로세스, 데몬에 허용할 것인지를 잠재적으로 제어할 수 있다.● 시스템 또는 데몬이 버그에 의해 공격당하여 공격자에게 권한이 탈취당할 경우 해당 사용자의 권한이 미치는 모든 파일들에 접근이 가능하여 위험해지게 된다.● SELinux 적용시 프로그램 사용자가 소유하고 있는 파일이라도 마음대로 접근, 수정이 불가능하게 만들 수 있다.● 기존 접근 통제 규칙보다 먼저 동작하므로 SELinux의 보안 정책에 맞지 않을 경우 차단● 보안의 기본 Rule은 Deny All● 활성화되는 프로세스를 Subjec..