토픽 75 / 85·보안과 보호
SELinux / AppArmor (MAC 구현)
SELinux / AppArmor (MAC 구현)
Linux 커널에서 강제 접근제어(MAC)를 구현하는 보안 모듈로, 프로세스와 자원 간 접근을 사전 정의된 정책에 따라 강제적으로 통제
SELinux: NSA 개발, 타입 강제(Type Enforcement) 기반, 모든 프로세스/파일에 보안 레이블(Security Context) 부여, 정책으로 허용된 접근만 가능
- •모드: Enforcing(정책 강제), Permissive(위반 로그만), Disabled(비활성)
- •정책 유형: Targeted(주요 데몬만), MLS(다중 보안 등급), Strict(전체 프로세스)
AppArmor: Canonical 주도, 경로(Path) 기반 프로파일, 파일 경로로 접근 규칙 정의, SELinux보다 설정 간편
- •모드: Enforce(강제), Complain(위반 로그만)
- •프로파일: 각 프로그램별 접근 가능 파일/네트워크/역량(Capability) 정의
비교
- •SELinux: 레이블 기반/세밀한 제어/복잡한 정책/RHEL·CentOS 기본
- •AppArmor: 경로 기반/간편한 설정/프로파일 방식/Ubuntu·SUSE 기본
연관: MAC, DAC, 보안 운영체제, 참조 모니터, 컨테이너 보안, 최소 권한