Az Önhöz hasonló olvasók támogatják a MUO-t. Amikor a webhelyünkön található linkek használatával vásárol, társult jutalékot kaphatunk. Olvass tovább.

A SELinux telepítésével és implementálásával javíthatja Linux rendszerének biztonságát. Ez további védelmi réteget biztosít azáltal, hogy elkülöníti az alkalmazásokat a rendszeren és védi a gazdagépet.

Alapértelmezés szerint az Ubuntu egy másik kötelező hozzáférés-vezérlő rendszert, az AppArmor-t használja. A Linux rendszer biztonságosabbá tételéhez használhatja helyette a SELinuxot. Nézzük meg, hogyan telepítheti és konfigurálhatja a SELinuxot Ubuntun néhány alapvető Linux-parancs segítségével.

Mi az a SELinux?

A Security-Enhanced Linux (SELinux) egy Linux kernel biztonsági modul, amely egy olyan mechanizmust kínál, amely támogatja a hozzáférés-szabályozás biztonsági szabályzatait, beleértve a kötelező hozzáférés-szabályozást (MAC).

A SELinux egy biztonsági fejlesztés a Linux számára, amely magában foglalja a kernel és a felhasználói eszközök módosításait. Elválasztja a biztonsági döntések végrehajtását a biztonsági politikától, és leegyszerűsíti a politika érvényesítésének folyamatát.

instagram viewer

A SELinux telepítése Ubuntu-ra

Íme a SELinux telepítésének lépései Ubuntu gépen:

1. lépés: Frissítse és frissítse az Ubuntu-t

Mielőtt elkezdené a SELinux telepítését, frissítse és frissítse a rendszert, hogy zökkenőmentesen telepíthesse az új alkalmazásokat anélkül, hogy bármilyen probléma törött vagy elavult csomagokkal.

Az Ubuntu frissítéséhez és frissítéséhez nyissa meg a terminált a gomb megnyomásával Ctrl + Alt + T, és futtassa:

sudo apt-get frissítés && alkalmas-kapfrissíteni

2. lépés: Állítsa le és távolítsa el az AppArmor-t az Ubuntun

Egy másik dolog, amit meg kell tennie a SELinux telepítése előtt, az AppArmor letiltása vagy teljes eltávolítása.

Az AppArmor letiltásához először állítsa le a szolgáltatást a systemctl segédprogrammal:

sudo systemctl állj meg apparmor

Miután leállította a szolgáltatást, ellenőrizze annak állapotát a következővel:

systemctl status apparmor

Most egyszerűen letilthatja az AppArmort a következő futtatásával:

sudo systemctl letiltása apparmor

Rendben van, ha csak letiltja a szolgáltatást, és nem távolítja el. Ha azonban azt is el szeretné távolítani, hajtsa végre a következőt:

sudo apt-kap távolítsa el az apparmor -y

A változtatások életbe léptetéséhez indítsa újra az Ubuntu gépet:

sudo újraindítás

3. lépés: Telepítse a SELinuxot az Ubuntu-ra

A SELinux telepítése előtt tudnia kell, hogy a telepítés kockázattal jár. A szolgáltatás instabillá teheti a rendszert, ezért győződjön meg róla a folytatás előtt készítsen biztonsági másolatot a rendszerről ezzel.

Ha virtuális környezetet használ, készítsen pillanatképet az Ubuntu virtuális gépről (VM), mielőtt bármilyen változtatást hajtana végre a rendszeren.

A SELinux és alapvető függőségei Ubuntura való telepítéséhez futtassa:

sudo apt-kap install policycoreutils selinux-utils selinux-basics -y

A SELinux és függőségei telepítése után aktiválja a szolgáltatást a következővel:

sudo selinux-activate

4. lépés: Állítsa be a SELinux módokat az Ubuntun

A SELinuxban négy különböző mód áll rendelkezésre:

  1. Mód letiltása
  2. Mód engedélyezése
  3. Megengedő mód
  4. Kényszerítő mód

Az első mód, a disable, a nevével jelzi, hogy milyen célt szolgál. Ha a SELinux módot letiltásra állította, ez azt jelenti, hogy a szolgáltatás nem aktív a rendszeren. Másrészt az engedélyezési mód az ellenkezője, vagyis a SELinux szolgáltatás fut a rendszeren.

Ha a SELinux mód engedélyezve van, használhat megengedő vagy kényszerítő módot. Használja a megengedő módot, ha csak az interakciókat kell figyelnie. De ha szűrni és figyelni szeretné az interakciókat, használja a kényszerítő módot.

A SELinux mód kényszerítő beállításához hajtsa végre:

sudo selinux-config-enforcing

Ezzel a paranccsal is beállíthatja az enforcing módot:

setenforce 1

A módosítások frissítéséhez indítsa újra a rendszert:

sudo újraindítás

A rendszer újraindítása után ellenőrizze a SELinux állapotát, hogy megbizonyosodjon arról, hogy engedélyezve van:

setstatus

Ha engedélyezőre szeretné állítani a módot, használja:

setenforce 0

A mód megváltoztatása után mindig újra kell indítani.

sudo újraindítás

Használja a két parancs egyikét a szolgáltatás állapotának ellenőrzéséhez és az imént végrehajtott módosítások ellenőrzéséhez:

setstatus
getenforce

A getenforce parancs csak az aktuális módot írja ki a terminálon. A setstatus parancs azonban további részleteket ad a rendszeren jelenleg beállított módról.

Az aktuális módokat a következővel is ellenőrizheti /etc/sysconfig/selinux fájlt.

A megengedő mód rugalmasabb a kényszerítéshez képest. Ez a mód nem blokkol minden kérést, és szabálysértés esetén naplófájlt vezet az események tárolására.

A SELinux naplófájl elérése az Ubuntu rendszeren

A SELinux naplókat itt találja audit.log fájlban tárolt fájl /var/log/audit Könyvtár.

A SELinux naplók megtekintéséhez futtassa:

grep selinux /var/log/audit/audit.log

A SELinux letiltása Ubuntuban

Most nézzük meg, hogyan távolíthatjuk el vagy tilthatjuk le a SELinuxot az Ubuntu rendszeren. Ehhez két módszert használhat:

1. A SELinux ideiglenes letiltása

Amikor ideiglenesen letiltja a SELinuxot, azonnal leállítja a végrehajtást, és a következő rendszer-újraindításig inaktív állapotban folytatja a SELinuxot. Az újraindítás után a SELinux visszatér a végrehajtáshoz.

A SELinux ideiglenes letiltásához először root felhasználónak kell lennie:

sudo -i

Most tiltsa le a SELinuxot a következővel:

visszhang 0 > /selinux/érvényesíteni

Ehelyett a setenforce eszközt is használhatja a SELinux letiltásához az aktuális munkamenetben:

setenforce 0

2. A SELinux végleges letiltása

A SELinuxot a konfigurációs fájljával is véglegesen letilthatja, hogy ne térjen vissza minden újraindítás után.

A SELinux letiltásához nyissa meg a konfigurációs fájlt, amely a /etc/selinux/config Könyvtár:

sudo nano /etc/selinux/config

Keresd a sort"SELINUX=érvényesítés" a fájl tartalmában, és módosítsa ""SELinux=letiltva”.

Ha elkészült, mentse el és lépjen ki a fájlból a gomb megnyomásával Ctrl + X, akkor Y, és nyomja meg Belép.

Hogyan távolítsuk el a SELinuxot Ubuntu-ról

Ha már nem szeretné használni a SELinuxot, és instabilitási problémák miatt el kell távolítania, futtassa:

sudo apt-kap install policycoreutils selinux-utils selinux-basics -y

A fent említett parancs teljesen eltávolítja a SELinuxot és függőségeit a rendszerről.

További biztonság hozzáadása a Linuxhoz a SELinux használatával

A SELinux extra védelmet nyújthat a biztonsági rések terjedésének korlátozásával. Ezenkívül a kiválasztott SELinux mód alapján képes biztosítani a webszerverek védelmét. Beállíthatja a módot megengedőre vagy kényszerítőre.

Ezen kívül vannak más intézkedések is, amelyeket megtehet a Linux rendszer biztonságának megőrzése érdekében, például erős jelszavak használata. Több parancssori eszköz használatával, például apg, gpg, pwgen stb. segítségével megkérheti Linux gépét, hogy állítson elő erős jelszavakat.