SELinux
RHEL, CentOS 기반의 리눅스 배포판은 커널 레벨에 두 가지 중요한 보안 기능이 탑재되어 있으며 하나는 전 장에서 설명한 firewalld 의 기반이 되는 netfilter 로 네트워크 패킷 필터링을 수행하며 허가되지 않은 곳으로부터 네트워크 연결을 차단하여 시스템을 보호합니다.
다른 하나는 바로 이 장에서 다룰 보안강화 리눅스(SELinux; Security Enhanced Linux) 라는 커널 기반의 보안 모듈입니다.
그간 SELinux 는 사용이 어렵고 서버 운영에 방해가 된다는 선입관이 널리 퍼져 있어서 비활성화하는 경우가 많았고 심지어 검색 엔진에서 SELinux 를 입력해 보면 "SELinux 끄기" 가 자동 완성될 정도로 사용자들에게 외면을 받아 왔습니다.
하지만 이제는 SELinux 에 대한 기본적인 이해를 갖추고 웹 서버, 메일 서버등 배포판에 기본 탑재된 서비스를 기반으로 운영한다면 사용이 그리 어렵지 않을 정도로 편의성이 많이 좋아졌으므로 보안 강화를 위해 적극 도입하는 것이 필요합니다.
특히 SELinux 가 제시하는 보안 철학을 이해한다면 보안에 대한 이해가 더욱 깊어지며 견고한 웹 서비스를 구성하는데 많은 도움이 되므로 RHEL 이나 CentOS 사용자들은 반드시 SELinux 를 이해하는 것이 좋습니다.