Tādi lasītāji kā jūs palīdz atbalstīt MUO. Veicot pirkumu, izmantojot saites mūsu vietnē, mēs varam nopelnīt filiāles komisiju. Lasīt vairāk.

Jūs varat uzlabot savas Linux sistēmas drošību, instalējot un ieviešot SELinux. Tas nodrošina papildu aizsardzības līmeni, izolējot sistēmas lietojumprogrammas un nodrošinot resursdatora drošību.

Pēc noklusējuma Ubuntu izmanto AppArmor, citu obligāto piekļuves kontroles sistēmu. Lai padarītu savu Linux sistēmu drošāku, tā vietā varat izmantot SELinux. Apskatīsim, kā jūs varat instalēt un konfigurēt SELinux Ubuntu, izmantojot dažas pamata Linux komandas.

Kas ir SELinux?

Drošības uzlabotais Linux (SELinux) ir Linux kodola drošības modulis, kas piedāvā mehānismu, lai atbalstītu piekļuves kontroles drošības politikas, tostarp obligātās piekļuves kontroles (MAC).

SELinux ir Linux drošības uzlabojums, kas ietver kodola un lietotāja rīku modifikācijas. Tas nodala drošības lēmumu ieviešanu no drošības politikas un vienkāršo politikas īstenošanas procesu.

Kā instalēt SELinux Ubuntu

instagram viewer

Tālāk ir norādītas darbības, lai instalētu SELinux Ubuntu mašīnā:

1. darbība: atjauniniet un jauniniet Ubuntu

Pirms sākat instalēt SELinux, atjauniniet un jauniniet savu sistēmu, lai varētu nevainojami instalēt jaunas lietojumprogrammas, neizmantojot jebkādas problēmas ar salauztām vai novecojušām pakotnēm.

Lai atjauninātu un jauninātu Ubuntu, atveriet termināli, nospiežot Ctrl+Alt+T, un palaist:

sudo apt-get Atjaunināt && apt-gūtjauninājums

2. darbība: apturiet un noņemiet AppArmor no Ubuntu

Vēl viena lieta, kas jums jādara pirms SELinux instalēšanas, ir vai nu atspējot AppArmor, vai pilnībā noņemt to.

Lai atspējotu AppArmor, vispirms pārtrauciet pakalpojumu, izmantojot utilītu systemctl:

sudo systemctl stop apparmor

Kad pakalpojums ir apturēts, pārbaudiet tā statusu, izmantojot:

systemctl status apparmor

Tagad varat viegli atspējot AppArmor, palaižot:

sudo systemctl atspējot apparmor

Tas ir labi, ja vēlaties tikai atspējot pakalpojumu, nevis to noņemt. Tomēr, ja vēlaties arī to noņemt, izpildiet:

sudo apt-gūt noņemt apparmor -y

Lai izmaiņas stātos spēkā, restartējiet savu Ubuntu mašīnu:

sudo atsāknēšana

3. darbība: instalējiet SELinux uz Ubuntu

Pirms SELinux instalēšanas jums jāzina, ka tā instalēšana ir saistīta ar risku. Pakalpojums var padarīt jūsu sistēmu nestabilu, tāpēc pārliecinieties pirms turpināt, dublējiet sistēmu ar to.

Ja izmantojat virtuālo vidi, pirms jebkādu izmaiņu veikšanas sistēmā uzņemiet Ubuntu virtuālās mašīnas (VM) momentuzņēmumu.

Lai instalētu SELinux un tā būtiskās atkarības no Ubuntu, palaidiet:

sudo apt-gūt instalēt policycoreutils selinux-utils selinux-basics -y

Pēc SELinux un tā atkarību instalēšanas aktivizējiet pakalpojumu, izmantojot:

sudo selinux-activate

4. darbība: Ubuntu iestatiet SELinux režīmus

SELinux ir pieejami četri dažādi režīmi:

  1. Atspējot režīmu
  2. Iespējot režīmu
  3. Atļaujošais režīms
  4. Izpildes režīms

Pirmais režīms, atspējots, pēc nosaukuma norāda, kādam nolūkam tas kalpo. Ja esat iestatījis SELinux režīma atspējošanu, tas nozīmē, ka pakalpojums jūsu sistēmā nav aktīvs. No otras puses, iespējošanas režīms ir pretējs, kas nozīmē, ka jūsu sistēmā darbojas SELinux pakalpojums.

Ja SELinux režīms ir iestatīts uz iespējotu, varat izmantot atļaujošo vai izpildes režīmu. Ja nepieciešams tikai pārraudzīt mijiedarbību, izmantojiet pieļaujamo režīmu. Bet, ja vēlaties filtrēt, kā arī pārraudzīt mijiedarbību, izmantojiet izpildes režīmu.

Lai iestatītu SELinux režīmu uz piespiedu izpildi, izpildiet:

sudo selinux-config-enforcing

Varat arī izmantot šo komandu, lai iestatītu izpildes režīmu:

noteikts spēks 1

Lai atjauninātu izmaiņas, restartējiet sistēmu:

sudo atsāknēšana

Pēc sistēmas atsāknēšanas pārbaudiet SELinux statusu, lai pārliecinātos, ka tas ir iespējots:

iestatīt statusu

Ja vēlaties iestatīt režīmu uz pieļaujamo, izmantojiet:

noteikts spēks 0

Pēc režīma maiņas jums vienmēr vajadzētu restartēt.

sudo atsāknēšana

Izmantojiet vienu no divām komandām, lai pārbaudītu pakalpojuma statusu un tikko veiktās izmaiņas:

iestatīt statusu
getenforce

The getenforce komanda drukā tikai pašreizējo režīmu terminālī. Tomēr komanda setstatus sniedz sīkāku informāciju par režīmu, kas pašlaik ir iestatīts jūsu sistēmā.

Varat arī pārbaudīt pašreizējos režīmus, piekļūstot /etc/sysconfig/selinux failu.

Atļaujošais režīms ir elastīgāks, salīdzinot ar izpildi. Šis režīms nebloķē visus pieprasījumus un saglabā žurnāla failu, lai saglabātu notikumu, ja ir noteikumu pārkāpums.

Piekļuve SELinux žurnālfailam Ubuntu

SELinux žurnālus atradīsit vietnē audit.log fails, kas saglabāts mapē /var/log/audit direktoriju.

Lai skatītu SELinux žurnālus, palaidiet:

grep selinux /var/log/audit/audit.log

Kā atspējot SELinux Ubuntu

Tagad izpētīsim, kā Ubuntu noņemt vai atspējot SELinux. Lai to izdarītu, varat izmantot divas metodes:

1. Īslaicīgi atspējot SELinux

Uz laiku atspējojot SELinux, jūs nekavējoties pārtraucat tā izpildi un turpiniet SELinux darbību neaktīvā stāvoklī līdz nākamajai sistēmas atsāknēšanai. Pēc atsāknēšanas SELinux atgriezīsies pie izpildes.

Lai īslaicīgi atspējotu SELinux, vispirms jākļūst par root lietotāju:

sudo -i

Tagad atspējojiet SELinux ar:

atbalss 0 > /selinux/īstenot

Varat arī izmantot setenforce rīku, lai atspējotu SELinux pašreizējai sesijai:

noteikts spēks 0

2. Neatgriezeniski atspējot SELinux

Varat arī neatgriezeniski atspējot SELinux, izmantojot tā konfigurācijas failu, lai pēc katras atkārtotas palaišanas tas neatgrieztos pie izpildes.

Lai atspējotu SELinux, atveriet konfigurācijas failu, kas atrodas mapē /etc/selinux/config direktorijs:

sudo nano /etc/selinux/config

Meklējiet līniju "SELINUX = izpilde" faila saturā un mainiet to uz "SELinux=atspējots”.

Kad tas ir izdarīts, saglabājiet un izejiet no faila, nospiežot Ctrl+X, tad Y, un nospiediet Ievadiet.

Kā atinstalēt SELinux vietnē Ubuntu

Ja vairs nevēlaties izmantot SELinux un tas ir jānoņem nestabilitātes problēmu dēļ, palaidiet:

sudo apt-gūt instalēt policycoreutils selinux-utils selinux-basics -y

Iepriekš minētā komanda pilnībā noņems SELinux un tā atkarības no jūsu sistēmas.

Pievienojiet Linux papildu drošību, izmantojot SELinux

SELinux var nodrošināt papildu aizsardzību, ierobežojot drošības pārkāpumu izplatību. Turklāt tas var aizsargāt tīmekļa serverus, pamatojoties uz jūsu izvēlēto SELinux režīmu. Varat iestatīt režīmu “atļaujošs” vai “piespiedu”.

Papildus tam ir arī citi pasākumi, ko varat veikt, lai nodrošinātu Linux sistēmas drošību, piemēram, izmantojot spēcīgas paroles. Varat lūgt savai Linux iekārtai ģenerēt spēcīgas paroles, izmantojot vairākus komandrindas rīkus, piemēram, apg, gpg, pwgen utt.