Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Įdiegę ir įdiegę SELinux galite pagerinti savo Linux sistemos saugumą. Tai suteikia papildomą apsaugos sluoksnį, išskiriant sistemos programas ir apsaugodama pagrindinį kompiuterį.

Pagal numatytuosius nustatymus Ubuntu naudoja AppArmor, kitą privalomą prieigos valdymo sistemą. Jei norite, kad jūsų „Linux“ sistema būtų saugesnė, galite naudoti „SELinux“. Pažiūrėkime, kaip galite įdiegti ir konfigūruoti SELinux Ubuntu naudodami kelias pagrindines Linux komandas.

Kas yra SELinux?

Saugumo patobulintas Linux (SELinux) yra Linux branduolio saugos modulis, siūlantis prieigos kontrolės saugos politikos, įskaitant privalomąsias prieigos kontroles (MAC), palaikymo mechanizmą.

SELinux yra Linux saugos patobulinimas, apimantis branduolio ir vartotojo įrankių modifikacijas. Jis atskiria saugumo sprendimų įgyvendinimą nuo saugumo politikos ir supaprastina politikos vykdymo procesą.

instagram viewer

Kaip įdiegti SELinux Ubuntu

Štai žingsniai, kaip įdiegti SELinux Ubuntu kompiuteryje:

1 veiksmas: atnaujinkite ir atnaujinkite Ubuntu

Prieš pradėdami diegti SELinux, atnaujinkite ir atnaujinkite sistemą, kad galėtumėte sklandžiai įdiegti naujas programas, bet kokių problemų dėl sugedusių ar pasenusių paketų.

Norėdami atnaujinti ir atnaujinti Ubuntu, atidarykite terminalą paspausdami Ctrl + Alt + Tir paleiskite:

sudo apt-get atnaujinti && tinka-gautipatobulinti

2 veiksmas: sustabdykite ir pašalinkite „AppArmor“ iš Ubuntu

Kitas dalykas, kurį reikia padaryti prieš diegiant SELinux, yra išjungti AppArmor arba visiškai jį pašalinti.

Norėdami išjungti „AppArmor“, pirmiausia sustabdykite paslaugą naudodami „systemctl“ įrankį:

sudo systemctl sustabdyti apparmor

Sustabdę paslaugą, patikrinkite jos būseną naudodami:

systemctl status apparmor

Dabar galite lengvai išjungti „AppArmor“ paleisdami:

sudo systemctl išjungti apparmor

Tai gerai, jei norite tik išjungti paslaugą, o ne jos pašalinti. Tačiau, jei norite jį pašalinti, vykdykite:

sudo apt-gauti pašalinti apparmor -y

Kad pakeitimai įsigaliotų, iš naujo paleiskite Ubuntu mašiną:

sudo perkrovimas

3 veiksmas: įdiekite SELinux Ubuntu

Prieš diegdami SELinux, turite žinoti, kad jo įdiegimas yra susijęs su rizika. Dėl paslaugos jūsų sistema gali būti nestabili, todėl įsitikinkite, kad tai darote prieš tęsdami sukurkite atsarginę sistemos atsarginę kopiją su tuo.

Jei naudojate virtualią aplinką, prieš atlikdami bet kokius sistemos pakeitimus padarykite Ubuntu virtualiosios mašinos (VM) momentinį vaizdą.

Norėdami įdiegti SELinux ir jo esmines priklausomybes nuo Ubuntu, paleiskite:

sudo apt-gauti įdiegti policycoreutils selinux-utils selinux-basics -y

Įdiegę SELinux ir jo priklausomybes, suaktyvinkite paslaugą naudodami:

sudo selinux-activate

4 veiksmas: Ubuntu nustatykite SELinux režimus

SELinux galimi keturi skirtingi režimai:

  1. Išjungti režimą
  2. Įjungti režimą
  3. Leidžiamasis režimas
  4. Vykdymo režimas

Pirmasis režimas išjungti pagal pavadinimą nurodo, kokiam tikslui jis skirtas. Jei išjungėte SELinux režimą, tai reiškia, kad paslauga jūsų sistemoje neaktyvi. Kita vertus, įjungimo režimas yra priešingas, tai reiškia, kad jūsų sistemoje veikia SELinux paslauga.

Kai SELinux režimas nustatytas įgalinti, galite naudoti leidžiamąjį arba priverstinį režimą. Turėtumėte naudoti leistiną režimą, kai reikia tik stebėti sąveiką. Bet jei norite filtruoti ir stebėti sąveikas, naudokite vykdymo režimą.

Norėdami nustatyti, kad SELinux režimas būtų vykdomas, vykdykite:

sudo selinux-config-enforcing

Taip pat galite naudoti šią komandą, kad nustatytumėte vykdymo režimą:

nustatyta galia 1

Norėdami atnaujinti pakeitimus, iš naujo paleiskite sistemą:

sudo perkrovimas

Kai sistema paleidžiama iš naujo, patikrinkite SELinux būseną ir įsitikinkite, kad ji įjungta:

nustatyti būseną

Jei norite nustatyti leistiną režimą, naudokite:

nustatyta jėga 0

Pakeitę režimą, visada turėtumėte paleisti iš naujo.

sudo perkrovimas

Norėdami patikrinti paslaugos būseną ir ką tik atliktus pakeitimus, naudokite vieną iš dviejų komandų:

nustatyti būseną
getenforce

The getenforce komanda spausdina tik esamą režimą terminale. Tačiau komanda setstatus suteikia daugiau informacijos apie režimą, kuris šiuo metu nustatytas jūsų sistemoje.

Taip pat galite patikrinti esamus režimus pasiekę /etc/sysconfig/selinux failą.

Leidžiamasis režimas yra lankstesnis, palyginti su priverstiniu režimu. Šis režimas neblokuoja visų užklausų ir saugo žurnalo failą, kad būtų išsaugotas įvykis, jei yra taisyklių pažeidimas.

Prieiga prie SELinux žurnalo failo Ubuntu

SELinux žurnalus rasite auditas.log failas, saugomas /var/log/audit katalogas.

Norėdami peržiūrėti SELinux žurnalus, paleiskite:

grep selinux /var/log/audit/audit.log

Kaip išjungti SELinux Ubuntu

Dabar panagrinėkime, kaip pašalinti arba išjungti SELinux Ubuntu. Tam galite naudoti du būdus:

1. Laikinai išjungti SELinux

Kai laikinai išjungiate SELinux, iš karto sustabdote jos vykdymą ir tęsite SELinux neaktyvią būseną iki kito sistemos perkrovimo. Po perkrovimo SELinux grįš prie vykdymo režimo.

Norėdami laikinai išjungti SELinux, pirmiausia turite tapti root naudotoju:

sudo -i

Dabar išjunkite SELinux naudodami:

aidas 0 > /selinux/vykdyti

Taip pat galite naudoti setenforce įrankį, kad išjungtumėte SELinux dabartinei sesijai:

nustatyta jėga 0

2. Visam laikui išjungti SELinux

Taip pat galite visam laikui išjungti SELinux naudodami konfigūracijos failą, kad po kiekvieno perkrovimo jis nebūtų taikomas.

Norėdami išjungti SELinux, atidarykite konfigūracijos failą, esantį /etc/selinux/config katalogas:

sudo nano /etc/selinux/config

Ieškok eilutės “SELINUX = vykdymas“ failo turinyje ir pakeiskite jį į „SELinux=išjungta”.

Baigę išsaugokite ir išeikite iš failo paspausdami Ctrl + X, tada Y, ir paspauskite Įeikite.

Kaip pašalinti SELinux iš Ubuntu

Jei nebenorite naudoti SELinux ir norite jį pašalinti dėl nestabilumo problemų, paleiskite:

sudo apt-gauti įdiegti policycoreutils selinux-utils selinux-basics -y

Aukščiau nurodyta komanda visiškai pašalins SELinux ir jo priklausomybes iš jūsų sistemos.

Pridėkite papildomos apsaugos prie „Linux“ naudodami SELinux

SELinux gali suteikti papildomą apsaugą apribodamas saugumo pažeidimo plitimą. Be to, jis gali apsaugoti žiniatinklio serverius pagal jūsų pasirinktą SELinux režimą. Galite nustatyti leistiną arba priverstinį režimą.

Be to, yra ir kitų priemonių, kurių galite imtis norėdami apsaugoti savo „Linux“ sistemą, pavyzdžiui, naudoti stiprius slaptažodžius. Galite paprašyti „Linux“ įrenginio sugeneruoti stiprius slaptažodžius naudodami kelis komandinės eilutės įrankius, tokius kaip apg, gpg, pwgen ir kt.