Αναγνώστες σαν εσάς βοηθούν στην υποστήριξη του MUO. Όταν κάνετε μια αγορά χρησιμοποιώντας συνδέσμους στον ιστότοπό μας, ενδέχεται να κερδίσουμε μια προμήθεια θυγατρικών. Διαβάστε περισσότερα.

Μπορείτε να βελτιώσετε την ασφάλεια του συστήματος Linux εγκαθιστώντας και υλοποιώντας το SELinux. Αυτό παρέχει ένα επιπλέον επίπεδο προστασίας απομονώνοντας εφαρμογές στο σύστημα και ασφαλίζοντας τον κεντρικό υπολογιστή.

Από προεπιλογή, το Ubuntu χρησιμοποιεί το AppArmor, ένα άλλο σύστημα υποχρεωτικού ελέγχου πρόσβασης. Για να κάνετε το σύστημα Linux σας πιο ασφαλές, μπορείτε να χρησιμοποιήσετε το SELinux. Ας δούμε πώς μπορείτε να εγκαταστήσετε και να διαμορφώσετε το SELinux στο Ubuntu χρησιμοποιώντας μερικές βασικές εντολές Linux.

Τι είναι το SELinux;

Το Linux Enhanced-Security (SELinux) είναι μια λειτουργική μονάδα ασφαλείας πυρήνα Linux που προσφέρει έναν μηχανισμό υποστήριξης πολιτικών ασφαλείας ελέγχου πρόσβασης, συμπεριλαμβανομένων των υποχρεωτικών στοιχείων ελέγχου πρόσβασης (MAC).

Το SELinux είναι μια βελτίωση ασφαλείας για το Linux που περιλαμβάνει τροποποιήσεις στον πυρήνα και στα εργαλεία χρήστη. Διαχωρίζει την εφαρμογή των αποφάσεων ασφάλειας από την πολιτική ασφάλειας και απλοποιεί τη διαδικασία επιβολής της πολιτικής.

instagram viewer

Πώς να εγκαταστήσετε το SELinux στο Ubuntu

Ακολουθούν τα βήματα για να εγκαταστήσετε το SELinux σε μια μηχανή Ubuntu:

Βήμα 1: Ενημέρωση και αναβάθμιση του Ubuntu

Πριν ξεκινήσετε την εγκατάσταση του SELinux, ενημερώστε και αναβαθμίστε το σύστημά σας, ώστε να μπορείτε να εγκαταστήσετε νέες εφαρμογές ομαλά χωρίς οποιοδήποτε πρόβλημα με σπασμένα ή ξεπερασμένα πακέτα.

Για ενημέρωση και αναβάθμιση του Ubuntu, ανοίξτε το τερματικό πατώντας Ctrl + Alt + T, και τρέξτε:

sudo apt-get εκσυγχρονίζω && κατάλληλο-παίρνωαναβαθμίζω

Βήμα 2: Σταματήστε και αφαιρέστε το AppArmor στο Ubuntu

Ένα άλλο πράγμα που πρέπει να κάνετε πριν εγκαταστήσετε το SELinux είναι είτε να απενεργοποιήσετε το AppArmor είτε να το αφαιρέσετε εντελώς.

Για να απενεργοποιήσετε το AppArmor, πρώτα, διακόψτε την υπηρεσία χρησιμοποιώντας το βοηθητικό πρόγραμμα systemctl:

sudo systemctl να σταματήσει ενδυμασία

Αφού διακόψετε την υπηρεσία, επαληθεύστε την κατάστασή της με:

systemctl status apparmor

Τώρα μπορείτε εύκολα να απενεργοποιήσετε το AppArmor εκτελώντας:

sudo systemctl καθιστώ ανίκανο ενδυμασία

Είναι εντάξει αν θέλετε μόνο να απενεργοποιήσετε την υπηρεσία και να μην την αφαιρέσετε. Ωστόσο, εάν θέλετε να το αφαιρέσετε επίσης, εκτελέστε:

sudo apt-παίρνω αφαιρώ apparmor -y

Για να τεθούν σε ισχύ οι αλλαγές, επανεκκινήστε τον υπολογιστή σας Ubuntu:

επανεκκίνηση sudo

Βήμα 3: Εγκαταστήστε το SELinux στο Ubuntu

Πριν εγκαταστήσετε το SELinux, πρέπει να γνωρίζετε ότι η εγκατάστασή του ενέχει έναν κίνδυνο. Η υπηρεσία μπορεί να αφήσει το σύστημά σας ασταθές, γι' αυτό φροντίστε να το κάνετε δημιουργήστε αντίγραφα ασφαλείας του συστήματός σας πριν συνεχίσετε Με αυτό.

Εάν χρησιμοποιείτε εικονικό περιβάλλον, τραβήξτε ένα στιγμιότυπο της εικονικής μηχανής (VM) του Ubuntu πριν κάνετε οποιεσδήποτε αλλαγές στο σύστημά σας.

Για να εγκαταστήσετε το SELinux και τις βασικές του εξαρτήσεις στο Ubuntu, εκτελέστε:

sudo apt-παίρνω εγκατάσταση του policycoreutils selinux-utils selinux-basics -y

Αφού εγκαταστήσετε το SELinux και τις εξαρτήσεις του, ενεργοποιήστε την υπηρεσία χρησιμοποιώντας:

sudo selinux-ενεργοποίηση

Βήμα 4: Ρυθμίστε τις λειτουργίες SELinux στο Ubuntu

Υπάρχουν τέσσερις διαφορετικές λειτουργίες διαθέσιμες στο SELinux:

  1. Απενεργοποίηση λειτουργίας
  2. Ενεργοποίηση λειτουργίας
  3. Επιτρεπτική λειτουργία
  4. Λειτουργία επιβολής

Η πρώτη λειτουργία, η απενεργοποίηση, λέει με το όνομά της τον σκοπό που εξυπηρετεί. Εάν έχετε ρυθμίσει τη λειτουργία SELinux σε απενεργοποίηση, αυτό σημαίνει ότι η υπηρεσία δεν είναι ενεργή στο σύστημά σας. Από την άλλη πλευρά, η λειτουργία ενεργοποίησης είναι το αντίθετο, που σημαίνει ότι η υπηρεσία SELinux εκτελείται στο σύστημά σας.

Όταν η λειτουργία SELinux είναι ενεργοποιημένη, μπορείτε να χρησιμοποιήσετε τη λειτουργία επιτρεπόμενης ή επιβολής. Θα πρέπει να χρησιμοποιείτε τη λειτουργία επιτρεπόμενης όταν χρειάζεται μόνο να παρακολουθείτε τις αλληλεπιδράσεις. Αλλά αν θέλετε να φιλτράρετε και να παρακολουθείτε τις αλληλεπιδράσεις, χρησιμοποιήστε τη λειτουργία επιβολής.

Για να ρυθμίσετε τη λειτουργία SELinux σε επιβολή, εκτελέστε:

sudo selinux-config-enforcing

Μπορείτε επίσης να χρησιμοποιήσετε αυτήν την εντολή για να ορίσετε τη λειτουργία σε επιβολή:

setenforce 1

Για να ενημερώσετε τις αλλαγές, επανεκκινήστε το σύστημά σας:

επανεκκίνηση sudo

Μετά την επανεκκίνηση του συστήματος, ελέγξτε την κατάσταση του SELinux για να βεβαιωθείτε ότι έχει ενεργοποιηθεί:

κατάσταση ρύθμισης

Εάν θέλετε να ορίσετε τη λειτουργία σε επιτρεπτή, χρησιμοποιήστε:

setenforce 0

Αφού αλλάξετε τη λειτουργία, θα πρέπει πάντα να κάνετε επανεκκίνηση.

επανεκκίνηση sudo

Χρησιμοποιήστε μία από τις δύο εντολές για να ελέγξετε την κατάσταση της υπηρεσίας και να επαληθεύσετε τις αλλαγές που μόλις κάνατε:

κατάσταση ρύθμισης
getenforce

ο getenforce Η εντολή εκτυπώνει μόνο την τρέχουσα λειτουργία στο τερματικό. Ωστόσο, η εντολή setstatus παρέχει περισσότερες λεπτομέρειες σχετικά με τη λειτουργία που έχει οριστεί αυτήν τη στιγμή στο σύστημά σας.

Μπορείτε επίσης να ελέγξετε τις τρέχουσες λειτουργίες μεταβαίνοντας στο /etc/sysconfig/selinux αρχείο.

Η επιτρεπτική λειτουργία είναι πιο ευέλικτη σε σύγκριση με την επιβολή. Αυτή η λειτουργία δεν αποκλείει όλα τα αιτήματα και διατηρεί ένα αρχείο καταγραφής για την αποθήκευση ενός συμβάντος εάν υπάρχει παραβίαση κανόνα.

Πρόσβαση στο αρχείο καταγραφής SELinux στο Ubuntu

Θα βρείτε αρχεία καταγραφής SELinux στο έλεγχος.log αρχείο που είναι αποθηκευμένο στο /var/log/audit Ευρετήριο.

Για να προβάλετε αρχεία καταγραφής SELinux, εκτελέστε:

grep selinux /var/log/audit/audit.log

Πώς να απενεργοποιήσετε το SELinux στο Ubuntu

Ας εξερευνήσουμε τώρα πώς να αφαιρέσετε ή να απενεργοποιήσετε το SELinux στο Ubuntu. Υπάρχουν δύο μέθοδοι που μπορείτε να χρησιμοποιήσετε για να το κάνετε:

1. Απενεργοποιήστε προσωρινά το SELinux

Όταν απενεργοποιείτε προσωρινά το SELinux, διακόπτετε αμέσως την επιβολή του και συνεχίζετε με το SELinux σε ανενεργή κατάσταση μέχρι την επόμενη επανεκκίνηση του συστήματος. Μετά την επανεκκίνηση, το SELinux θα επιστρέψει στην επιβολή.

Για να απενεργοποιήσετε προσωρινά το SELinux, πρέπει πρώτα να γίνετε χρήστης root:

sudo -i

Τώρα απενεργοποιήστε το SELinux με:

ηχώ 0 > /selinux/επιβάλλω

Μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο setenforce για να απενεργοποιήσετε το SELinux για την τρέχουσα περίοδο λειτουργίας:

setenforce 0

2. Απενεργοποιήστε οριστικά το SELinux

Μπορείτε επίσης να απενεργοποιήσετε μόνιμα το SELinux χρησιμοποιώντας το αρχείο διαμόρφωσής του, ώστε να μην επιστρέφει στην επιβολή μετά από κάθε επανεκκίνηση.

Για να απενεργοποιήσετε το SELinux, ανοίξτε το αρχείο διαμόρφωσης που βρίσκεται στο /etc/selinux/config Ευρετήριο:

sudo nano /etc/selinux/config

Ψάξτε για τη γραμμή "SELINUX=επιβολή" στα περιεχόμενα του αρχείου και αλλάξτε το σε "SELinux=απενεργοποιημένο”.

Μόλις τελειώσετε, αποθηκεύστε και βγείτε από το αρχείο πατώντας Ctrl + X, έπειτα Υ, και χτυπήστε Εισαγω.

Πώς να απεγκαταστήσετε το SELinux στο Ubuntu

Εάν δεν θέλετε πλέον να χρησιμοποιείτε το SELinux και πρέπει να το καταργήσετε λόγω προβλημάτων αστάθειας, εκτελέστε:

sudo apt-παίρνω εγκατάσταση του policycoreutils selinux-utils selinux-basics -y

Η παραπάνω εντολή θα αφαιρέσει εντελώς το SELinux και τις εξαρτήσεις του από το σύστημά σας.

Προσθέστε πρόσθετη ασφάλεια στο Linux χρησιμοποιώντας το SELinux

Το SELinux μπορεί να παρέχει επιπλέον προστασία περιορίζοντας την εξάπλωση μιας παραβίασης ασφάλειας. Επιπλέον, μπορεί να ασφαλίσει διακομιστές ιστού με βάση τη λειτουργία SELinux που επιλέξατε. Μπορείτε είτε να ορίσετε τη λειτουργία σε επιτρεπτή είτε σε επιβολή.

Εκτός από αυτό, υπάρχουν και άλλα μέτρα που μπορείτε να λάβετε για να διατηρήσετε το σύστημα Linux σας ασφαλές, όπως η χρήση ισχυρών κωδικών πρόσβασης. Μπορείτε να ζητήσετε από το μηχάνημα Linux να δημιουργήσει ισχυρούς κωδικούς πρόσβασης για εσάς χρησιμοποιώντας πολλά εργαλεία γραμμής εντολών όπως apg, gpg, pwgen κ.λπ.