SELinux 자주 묻는 질문(FAQ)

모두 안녕! 특히 코스 수강생들에게 "리눅스 보안" SELinux 프로젝트의 공식 FAQ 번역본을 준비했습니다. 이 번역은 학생들에게만 유용할 수 있는 것 같아서 여러분과 공유합니다.

우리는 SELinux 프로젝트에 대해 가장 자주 묻는 질문에 답하려고 노력했습니다. 질문은 현재 두 가지 주요 범주로 나뉩니다. 모든 질문과 답변이 주어집니다 FAQ 페이지에서.

검토

검토

1. 보안 강화 Linux란 무엇입니까?
   SELinux(Security-enhanced Linux)는 유연하고 강제적인 액세스 제어를 위한 Flask 보안 아키텍처의 참조 구현입니다. 유연한 시행 메커니즘의 유용성과 이러한 메커니즘을 운영 체제에 추가하는 방법을 보여주기 위해 만들어졌습니다. Flask 아키텍처는 이후에 Linux에 통합되었고 Solaris 운영 체제, FreeBSD 운영 체제 및 Darwin 커널을 포함한 여러 다른 시스템으로 포팅되어 광범위한 관련 작업이 발생했습니다. Flask 아키텍처는 유형 적용, 역할 기반 액세스 제어 및 다단계 보안 개념을 기반으로 하는 정책을 포함하여 다양한 유형의 액세스 제어 적용 정책을 적용하기 위한 일반적인 지원을 제공합니다.
2. 보안이 강화된 Linux는 표준 Linux가 제공할 수 없는 무엇을 제공합니까?
   보안이 강화된 Linux 커널은 사용자 프로그램 및 시스템 서버가 작업을 수행하는 데 필요한 최소 권한 집합으로 제한하는 강제 액세스 제어 정책을 시행합니다. 이러한 제한으로 인해 이러한 사용자 프로그램 및 시스템 데몬이 손상된 경우(예: 버퍼 오버플로 또는 잘못된 구성으로 인해) 해를 입힐 수 있는 능력이 줄어들거나 제거됩니다. 이 제한 메커니즘은 기존의 Linux 액세스 제어 메커니즘과 독립적으로 작동합니다. 이것은 "루트" 수퍼유저의 개념이 없으며 전통적인 Linux 보안 메커니즘의 잘 알려진 단점(예: setuid/setgid 바이너리에 대한 종속성)을 공유하지 않습니다.
   수정되지 않은 Linux 시스템의 보안은 커널, 모든 권한 있는 응용 프로그램 및 각 구성의 정확성에 따라 달라집니다. 이러한 영역의 문제는 전체 시스템을 손상시킬 수 있습니다. 반대로 보안이 강화된 Linux 커널을 기반으로 수정된 시스템의 보안은 주로 커널의 정확성과 보안 정책의 구성에 따라 달라집니다. 응용 프로그램 정확성 또는 구성 문제로 인해 개별 사용자 프로그램 및 시스템 데몬이 제한적으로 손상될 수 있지만 다른 사용자 프로그램 및 시스템 데몬 또는 시스템 전체의 보안에 보안 위험을 초래하지는 않습니다.
3. 그녀는 무엇에 좋은가요?
   Linux의 새로운 보안 강화 기능은 기밀성 및 무결성 요구 사항을 기반으로 정보를 분리하도록 설계되었습니다. 프로세스가 데이터 및 프로그램을 읽거나, 데이터 및 프로그램을 변조하거나, 애플리케이션 보안 메커니즘을 우회하거나, 신뢰할 수 없는 프로그램을 실행하거나, 시스템 보안 정책을 위반하는 다른 프로세스를 방해하지 못하도록 설계되었습니다. 또한 맬웨어나 버그가 있는 프로그램으로 인해 발생할 수 있는 잠재적 손상을 제한하는 데 도움이 됩니다. 또한 서로 다른 보안 권한을 가진 사용자가 동일한 시스템을 사용하여 이러한 요구 사항을 손상시키지 않고 서로 다른 보안 요구 사항이 있는 다양한 종류의 정보에 액세스할 수 있도록 하는 데 유용해야 합니다.
4. 어떻게 사본을 얻을 수 있습니까?
   많은 Linux 배포판에는 기본 기능 또는 선택적 패키지로 이미 내장된 SELinux에 대한 지원이 포함되어 있습니다. 핵심 SELinux userland 코드는 다음에서 사용할 수 있습니다. GitHub의. 최종 사용자는 일반적으로 배포판에서 제공하는 패키지를 사용해야 합니다.
5. 귀하의 릴리스에는 무엇이 포함되어 있습니까?
   SELinux의 NSA 릴리스에는 핵심 SELinux 사용자 영역 코드가 포함되어 있습니다. SELinux에 대한 지원은 이미 kernel.org에서 제공되는 주류 Linux 2.6 커널에 포함되어 있습니다. 핵심 SELinux userland 코드는 바이너리 정책 조작용 라이브러리(libsepol), 정책 컴파일러(checkpolicy), 보안 애플리케이션용 라이브러리(libselinux), 정책 관리 도구용 라이브러리(libsemanage) 및 여러 정책 관련 유틸리티( policycoreutils).
   SELinux 지원 커널 및 기본 사용자 영역 코드 외에도 SELinux를 사용하려면 정책 및 일부 SELinux 패치 사용자 공간 패키지가 필요합니다. 정책은 다음에서 얻을 수 있습니다. SELinux 참조 정책 프로젝트.
6. 기존 Linux 시스템에 강화된 Linux를 설치할 수 있습니까?
   예, 기존 Linux 시스템에만 SELinux 수정 사항을 설치하거나 이미 SELinux 지원이 포함된 Linux 배포판을 설치할 수 있습니다. SELinux는 SELinux를 지원하는 Linux 커널, 핵심 라이브러리 및 유틸리티 세트, 일부 수정된 사용자 패키지 및 정책 구성으로 구성됩니다. SELinux 지원이 부족한 기존 Linux 시스템에 설치하려면 소프트웨어를 컴파일할 수 있어야 하며 다른 필수 시스템 패키지도 있어야 합니다. Linux 배포에 이미 SELinux에 대한 지원이 포함되어 있는 경우 SELinux의 NSA 릴리스를 빌드하거나 설치할 필요가 없습니다.
7. 수정되지 않은 Linux와 보안이 강화된 Linux는 얼마나 호환됩니까?
   보안이 강화된 Linux는 기존 Linux 애플리케이션 및 기존 Linux 커널 모듈과의 바이너리 호환성을 제공하지만 일부 커널 모듈은 SELinux와 제대로 상호 작용하기 위해 수정이 필요할 수 있습니다. 이 두 가지 호환성 범주는 아래에서 자세히 설명합니다.
   • 애플리케이션 호환성
     SELinux는 기존 애플리케이션과의 바이너리 호환성을 제공합니다. 새로운 보안 속성을 포함하도록 커널 데이터 구조를 확장하고 보안 애플리케이션을 위한 새로운 API 호출을 추가했습니다. 그러나 애플리케이션에서 볼 수 있는 데이터 구조나 기존 시스템 호출의 인터페이스를 변경하지 않았으므로 보안 정책이 허용하는 한 기존 애플리케이션을 계속 실행할 수 있습니다.
   • 커널 모듈 호환성
     처음에 SELinux는 기존 커널 모듈에 대한 초기 호환성만 제공했습니다. 커널 데이터 구조에 추가된 새로운 보안 필드를 선택하기 위해 수정된 커널 헤더로 그러한 모듈을 다시 컴파일해야 했습니다. LSM과 SELinux가 이제 주류 Linux 2.6 커널에 통합되었기 때문에 SELinux는 이제 기존 커널 모듈과의 바이너리 호환성을 제공합니다. 그러나 일부 커널 모듈은 수정하지 않으면 SELinux와 잘 상호 작용하지 않을 수 있습니다. 예를 들어 커널 모듈이 정상적인 초기화 기능을 사용하지 않고 직접 커널 객체를 할당하고 설정하면 커널 객체에 적절한 보안 정보가 없을 수 있습니다. 일부 커널 모듈은 작동에 대한 적절한 보안 제어가 부족할 수도 있습니다. 커널 기능 또는 권한 기능에 대한 기존 호출도 SELinux 권한 검사를 트리거하지만 MAC 정책을 시행하려면 더 세밀하거나 추가 제어가 필요할 수 있습니다.
     보안이 강화된 Linux는 보안 정책 구성에서 필요한 모든 작업을 허용하는 경우 일반 Linux 시스템과 상호 운용성 문제를 일으키지 않아야 합니다.
8. 보안 정책 구성 예제의 목적은 무엇입니까?
   높은 수준에서 목표는 강화된 액세스 제어의 유연성과 보안을 입증하고 최소한의 애플리케이션 변경으로 간단한 작업 시스템을 제공하는 것입니다. 낮은 수준에서 정책에는 정책 문서에 설명된 일련의 목표가 있습니다. 이러한 목표에는 데이터에 대한 원시 액세스 제어, 커널, 시스템 소프트웨어, 시스템 구성 정보 및 시스템 로그의 무결성 보호, 권한이 필요한 프로세스의 취약성을 악용하여 발생할 수 있는 잠재적 손상 제한, 권한 있는 프로세스가 실행되지 않도록 보호하는 것이 포함됩니다. 악성 코드, 관리자 역할 및 도메인이 사용자 인증 없이 로그인하지 못하도록 보호하고 일반 사용자 프로세스가 시스템 또는 관리자 프로세스를 방해하지 못하도록 방지하며 사용자와 관리자가 악성 모바일 코드로 브라우저의 취약점을 악용하지 못하도록 보호합니다.
9. Linux를 기본 플랫폼으로 선택한 이유는 무엇입니까?
   Linux는 성장하는 성공과 개방형 개발 환경으로 인해 이 작업의 초기 참조 구현을 위한 플랫폼으로 선택되었습니다. Linux는 이 기능이 호스트 운영 체제에서 성공할 수 있음을 입증하는 동시에 널리 사용되는 시스템의 보안에 기여할 수 있는 훌륭한 기회를 제공합니다. Linux 플랫폼은 또한 이 작업에 대해 가능한 가장 넓은 관점을 얻을 수 있는 훌륭한 기회를 제공하고 아마도 다른 열광적인 사람들의 추가 보안 연구를 위한 기초 역할을 할 것입니다.
10. 이 작업을 수행한 이유는 무엇입니까?
    국가정보보호연구소 NSA는 NSA가 미국 국가 안보 이익에 중요한 정보 인프라에 정보 보안 솔루션, 제품 및 서비스를 제공할 수 있도록 연구 및 첨단 기술 개발을 담당합니다.
    실행 가능한 보안 운영 체제를 만드는 것은 주요 연구 과제로 남아 있습니다. 우리의 목표는 보안에 필요한 지원을 제공하고 사용자에게 대체로 투명한 방식으로 프로그램을 실행하며 공급업체에게 매력적인 효율적인 아키텍처를 만드는 것입니다. 이 목표를 달성하기 위한 중요한 단계는 강제 액세스 제어 메커니즘이 주 운영 체제에 성공적으로 통합될 수 있는 방법을 입증하는 것입니다.
11. 이것은 이전 OS NSA 연구와 어떤 관련이 있습니까?
    NSA의 National Assurance Research Laboratory의 연구원들은 SCC(Secure Computing Corporation)와 협력하여 LOCK 시스템이 개척한 메커니즘인 Type Enforcement를 기반으로 하는 강력하고 유연한 시행 아키텍처를 개발했습니다. NSA와 SCC는 Mach를 기반으로 DTMach와 DTOS라는 두 가지 프로토타입 아키텍처를 개발했습니다.http://www.cs.utah.edu/flux/dtos/). 그런 다음 NSA와 SCC는 유타 대학의 Flux Research Group과 협력하여 아키텍처를 Fluke Research 운영 체제로 포팅했습니다. 이 마이그레이션 중에 동적 보안 정책을 더 잘 지원하도록 아키텍처가 개선되었습니다. 이 개선된 아키텍처의 이름은 Flask(http://www.cs.utah.edu/flux/flask/). 이제 NSA는 Flask 아키텍처를 Linux 운영 체제에 통합하여 더 넓은 개발자 및 사용자 커뮤니티에 기술을 제공합니다.
12. 보안이 강화된 Linux는 신뢰할 수 있는 운영 체제입니까?
    "신뢰할 수 있는 운영 체제"라는 문구는 일반적으로 특정 정부 요구 사항을 충족하기 위해 계층화된 보안 및 유효성 검사에 대한 충분한 지원을 제공하는 운영 체제를 나타냅니다. 보안이 강화된 Linux는 이러한 시스템의 유용한 통찰력을 통합하지만 강제 액세스 제어에 중점을 둡니다. 보안이 강화된 Linux를 개발하는 원래 목표는 이 기술을 입증하기 위해 광범위한 실제 환경에서 유형의 보안 이점을 제공하는 유용한 기능을 만드는 것이었습니다. SELinux 자체는 신뢰할 수 있는 운영 체제는 아니지만 신뢰할 수 있는 운영 체제에 필요한 중요한 보안 기능(강제 액세스 제어)을 제공합니다. SELinux는 Labeled Security Protection Profile에 따라 등급이 지정된 Linux 배포판에 통합되었습니다. 테스트 및 테스트를 거친 제품에 대한 정보는 다음에서 찾을 수 있습니다. http://niap-ccevs.org/.
13. 그녀는 정말 보호받고 있습니까?
    보안 시스템의 개념에는 많은 속성(예: 물리적 보안, 개인 보안 등)이 포함되며 고급 보안을 갖춘 Linux는 이러한 속성 중 매우 좁은 집합(즉, 운영 체제의 시행 제어)만 처리합니다. 즉, "보안 시스템"은 정보의 소유자 및/또는 사용자에게 경고하는 실제 적으로부터 실제 세계의 일부 정보를 보호할 수 있을 만큼 충분히 안전한 것을 의미합니다. 보안이 강화된 Linux는 Linux와 같은 최신 운영 체제에서 필요한 컨트롤을 보여주기 위한 것일 뿐이므로 그 자체로는 보안 시스템의 흥미로운 정의에 맞지 않을 것입니다. 우리는 보안이 강화된 Linux에서 입증된 기술이 보안 시스템을 구축하는 사람들에게 유용할 것이라고 믿습니다.
14. 보증을 개선하기 위해 무엇을 했습니까?
    이 프로젝트의 목표는 Linux에 최소한의 변경으로 강제 액세스 제어를 추가하는 것이었습니다. 이 마지막 목표는 보증을 개선하기 위해 수행할 수 있는 작업을 심각하게 제한하므로 Linux 보증을 개선하기 위한 작업이 없습니다. 반면에 개선 사항은 높은 수준의 보안 보안 아키텍처 설계에 대한 이전 작업을 기반으로 하며 이러한 설계 원칙의 대부분은 보안이 강화된 Linux로 이전되었습니다.
15. CCEVS는 향상된 보안으로 Linux를 평가합니까?
    보안이 강화된 Linux 자체는 보안 프로필이 나타내는 전체 보안 문제를 해결하도록 설계되지 않았습니다. 현재 기능만 평가할 수는 있지만 그러한 평가는 가치가 제한적이라고 생각합니다. 그러나 우리는 평가를 받은 Linux 배포판과 평가 중인 배포판에 이 기술을 포함하기 위해 다른 사람들과 협력했습니다. 테스트 및 테스트를 거친 제품에 대한 정보는 다음에서 찾을 수 있습니다. http://niap-ccevs.org/.
16. 취약점을 수정하려고 했습니까?
    아니요, 작업 과정에서 취약점을 찾거나 찾지 못했습니다. 우리는 새 장비를 추가하기에 최소한의 기여만 했습니다.
17. 이 시스템은 정부용으로 승인되었습니까?
    보안 강화 Linux는 다른 버전의 Linux에 대한 정부 사용에 대한 특별 또는 추가 승인이 없습니다.보안 강화 Linux는 다른 버전의 Linux에 대한 정부 사용에 대한 특별 또는 추가 승인이 없습니다.
18. 이것이 다른 이니셔티브와 어떻게 다른가요?
    보안이 강화된 Linux에는 여러 프로토타입 시스템(DTMach, DTOS, Flask)에서 실험적으로 테스트된 유연한 강제 액세스 제어를 위한 잘 정의된 아키텍처가 있습니다. 광범위한 보안 정책을 지원하는 아키텍처의 기능에 대한 자세한 연구가 수행되었으며 다음에서 사용할 수 있습니다. http://www.cs.utah.edu/flux/dtos/ и http://www.cs.utah.edu/flux/flask/.
    이 아키텍처는 다른 시스템에서 제어하지 않는 많은 커널 추상화 및 서비스에 대한 세밀한 제어를 제공합니다. 보안이 확장된 Linux 시스템의 특징 중 일부는 다음과 같습니다.
    • 집행 권한에서 정책의 순수한 분리
    • 잘 정의된 정책 인터페이스
    • 특정 정책 및 정책 언어로부터의 독립성
    • 보안 레이블의 특정 형식 및 내용으로부터의 독립성
    • 커널 개체 및 서비스에 대한 별도의 레이블 및 컨트롤
    • 효율성을 위한 캐싱 액세스 결정
    • 정책 변경 지원
    • 프로세스 초기화, 상속 및 프로그램 실행에 대한 제어
    • 파일 시스템, 디렉토리, 파일 관리 및 열린 파일 설명
    • 소켓, 메시지 및 네트워크 인터페이스 관리
    • "기회" 사용에 대한 통제
19. 이 시스템에 대한 라이선스 제한은 무엇입니까?
    사이트에서 찾은 모든 소스 코드 https://www.nsa.gov, 원본 소스 코드와 동일한 조건으로 배포됩니다. 예를 들어 Linux 커널에 대한 수정 사항과 여기에서 사용할 수 있는 많은 기존 유틸리티에 대한 수정 사항은 다음 조건에 따라 릴리스됩니다. GNU 일반 공중 사용 허가서 (GPL).
20. 수출 통제가 있습니까?
    다른 버전의 Linux와 비교할 때 보안이 확장된 Linux에 대한 추가 수출 통제는 없습니다.
21. NSA는 국내에서 사용할 계획입니까?
    명백한 이유로 NSA는 작전 사용에 대해 언급하지 않습니다.
22. Secure Computing Corporation의 26년 2002월 XNUMX일자 보증서는 SELinux가 GNU General Public License에 따라 제공되었다는 NSA의 입장을 변경합니까?
    NSA의 입장은 변하지 않았습니다. NSA는 여전히 GNU General Public License의 조건이 SELinux의 사용, 복사, 배포 및 수정에 적용된다고 믿습니다. 센티미터. NSA 보도 자료 2년 2001월 XNUMX일.
23. NSA는 오픈 소스 소프트웨어를 지원합니까?
    NSA의 소프트웨어 보안 이니셔티브는 독점 소프트웨어와 오픈 소스 소프트웨어 모두에 걸쳐 있으며 우리는 연구 활동에서 독점 모델과 오픈 소스 모델을 모두 성공적으로 사용했습니다. 소프트웨어 보안을 개선하기 위한 NSA의 작업은 가장 널리 사용되는 제품에서 NSA 고객에게 가능한 최상의 보안 옵션을 제공하기 위해 리소스를 최대한 활용하는 간단한 고려 사항에서 동기를 부여받습니다. NSA 연구 프로그램의 목표는 다양한 전송 메커니즘을 통해 소프트웨어 개발 커뮤니티와 공유할 수 있는 기술 발전을 개발하는 것입니다. NSA는 특정 소프트웨어 제품이나 비즈니스 모델을 보증하거나 홍보하지 않습니다. 오히려 NSA는 보안을 촉진합니다.
24. NSA는 Linux를 지원합니까?
    위에서 언급한 바와 같이 NSA는 특정 소프트웨어 제품이나 플랫폼을 보증하거나 홍보하지 않습니다. NSA는 보안 강화에만 기여합니다. SELinux 참조 구현에서 시연된 Flask 아키텍처는 Solaris, FreeBSD 및 Darwin을 비롯한 여러 다른 운영 체제로 포팅되었으며 Xen 하이퍼바이저로 포팅되었으며 X Window System, GConf, D-BUS 및 PostgreSQL과 같은 애플리케이션에 적용되었습니다. . Flask 아키텍처 개념은 광범위한 시스템 및 환경에 광범위하게 적용할 수 있습니다.

협력

1. Linux 커뮤니티와 어떻게 상호 작용할 계획입니까?
   우리는 가지고있다. NSA.gov의 웹 페이지 세트, 보안이 강화된 Linux 정보를 게시하는 주요 방법이 될 것입니다. 보안이 강화된 Linux에 관심이 있는 경우 개발자 메일링 리스트에 가입하여 소스 코드를 보고 피드백(또는 코드)을 제공하는 것이 좋습니다. 개발자 메일링 리스트에 가입하려면 다음을 참조하십시오. SELinux 개발자 메일링 리스트 페이지.
2. 누가 도와줄 수 있습니까?
   SELinux는 현재 오픈 소스 Linux 소프트웨어 커뮤니티에서 유지 관리 및 개선되었습니다.
3. NSA는 후속 작업에 자금을 지원합니까?
   NSA는 현재 추가 작업에 대한 제안을 고려하고 있지 않습니다.
4. 어떤 종류의 지원이 가능합니까?
   메일링 리스트를 통해 문제를 해결하고자 합니다. [이메일 보호], 그러나 특정 사이트와 관련된 모든 질문에 답변할 수는 없습니다.
5. 누가 도왔습니까? 그들은 무엇을 했습니까?
   보안이 강화된 Linux 프로토타입은 NSA가 NAI Labs, SCC(Secure Computing Corporation) 및 MITRE Corporation의 연구 파트너와 함께 개발했습니다. 최초 공개 이후 훨씬 더 많은 자료가 뒤따랐습니다. 참가자 목록 보기.
6. 자세히 알아보려면 어떻게 해야 합니까?
   웹 페이지를 방문하고 문서 및 과거 연구 논문을 읽고 메일링 리스트에 참여하는 것이 좋습니다. [이메일 보호]

번역이 유용하다고 생각하십니까? 댓글 쓰기!

출처 : habr.com