SeLinux6 728x90 반응형 [RHEL] SELinux 허용 포트 확인 및 추가 허용 포트 확인 SELinux가 허용한 포트 목록을 확인하는 명령어는 아래와 같다. semanage port -l 허용 포트 추가 아래의 명령어를 입력하면 허용할 포트를 추가할 수 있다. semanage port -a -p tcp -t http_port_t {포트번호} 참고문서 "Apache + Tomcat 여러대 운영시 SELinux 문제 해결(403 Permission, Port)", MyData, 2021년 11월 5일. @원문보기 2023. 8. 9. [RHEL] SELinux 상태 확인 명령어 RHEL(Red Hat Enterprise Linux)에서 아래의 명령어를 입력하면 SELinux 상태를 확인할 수 있다. sestatus -v 참고문서 "Chapter 2. Changing SELinux states and modes", 레드햇 고객포털. @원문보기 2023. 7. 29. [CentOS 7/8] HTTPS 서비스를 위해 사설 SSL 인증서 생성하기 HTTPS 등 SSL을 이용한 암호화 통신을 생성하기 위해서는 SSL 인증서가 필요하다. 공인된 SSL 인증서를 쓰는 방법이 가장 좋겠지만 비용이 발생하고 굳이 공인된 SSL이 필요하지 않은 경우 사설(Private) SSL 인증서를 생성하여 사용하는 것이 편리하다. 이 글에서는 CentOS에서 OpenSSL을 이용한 사설 SSL 인증서를 생성하는 법에 대해서 다룬다. 편의를 위해서 아래의 경로에서 작업을 수행한다. 작업 경로: /etc/pki/tls/certs 1. OpenSSL을 설치한다. 아래의 명령어를 입력하여 OpenSSL을 설치한다. yum install openssl openssl version 2. 루트 인증서 키를 생성한다. 아래의 명령어를 입력하여 루트 인증서 키를 생성한다. opens.. 2022. 5. 28. [CentOS 7] SSH 보안 강화를 위해 포트 번호를 수정하자 SSH 보안 강화를 위해서는 포트 번호를 수정하는 것이 필수적이다. 흔한 22번 포트로 SSH를 이용하는 경우 온갖 종류의 공격에 시달리는 불상사가 발생한다. 1. SSH 설정 변경 아래 명령어를 입력하여 SSH 설정을 변경한다. vi /etc/ssh/sshd_config '#Port 22' 라고 주석처리 되어 있는 것을 #을 지우고 포트번호를 22 대신에 다른 숫자를 아래 사진처럼 입력한다. 필자의 경우 테스트용으로 10022로 입력하였다. 2. SELinux 포트 사용 허용 SELinux가 입력한 포트를 허용하도록 아래의 명령어를 입력한다. semanage port -a -t ssh_port_t -p tcp 포트번호 필자의 경우 아래와 같이 입력하였다. semanage port -a -t ssh_po.. 2021. 8. 4. [CentOS 7] 워드프레스 설치 중 'Permission denied'가 발생하는 경우 워드프레스를 설치 중에 '데이터베이스 연결을 구축하는 중 오류입니다'라는 메시지가 떠서 'wp-config.php'파일을 수동으로 생성하고 디버그 옵션을 활성화시키니 'Permission denied'라는 메시지가 나타났다. 나의 경우는 데이터베이스 서버를 별도로 두고 있었기 때문에 SELinux에서 데이터베이스로 연결을 차단하여 발생하는 문제였다. 1. 아파치 웹서버 네트워크 연결 권환 활성화 아래의 명령어를 입력하여 네트워크 연결 권한을 활성화한다. setsebool httpd_can_network_connect_db=1 2. 워드프레스 설치 진행 잘 적용이 되면 워드프레스 설치화면을 새로고침한다. 아래처럼 워드프레스 설치화면이 나타나면 잘 된 것이다. 2021. 4. 18. [CentOS 7] 아파치 웹서버 "Permission denied" 오류 조치 아파치 웹서버를 구축하여 자신의 서비스를 개발하다보면 다음과 같은 "Permission denied"라는 오류가 발생한다. 파일 사용 권한 문제인데 파일 소유주와 그룹, 그룹별 사용 권한을 이미 설정하여 권한을 부여했는데도 발생하면 SELinux 때문에 발생하는 문제이다. 1. 오류화면 2. SELinux 정책 수정을 통한 권한 부여 아래와 같이 명령어를 입력하여 읽기 권한을 부여하면 대게 문제는 해결된다. chcon -R -t httpd_sys_content_t 대상경로 쓰기 권한이 필요하다면 아래의 명령어를 입력하면 된다. chcon -R -t httpd_sys_rw_content_t 대상경로 참고문서 [1] RHEL/CentOS 7 httpd SELinux policy 변경, lesstif. 2021. 4. 8. 이전 1 다음