Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Puteți îmbunătăți securitatea sistemului dumneavoastră Linux instalând și implementând SELinux. Acest lucru oferă un strat suplimentar de protecție prin izolarea aplicațiilor de pe sistem și securizarea gazdei.

În mod implicit, Ubuntu folosește AppArmor, un alt sistem de control al accesului obligatoriu. Pentru a vă face sistemul Linux mai sigur, puteți utiliza SELinux în schimb. Să vedem cum puteți instala și configura SELinux pe Ubuntu folosind câteva comenzi de bază Linux.

Ce este SELinux?

Security-Enhanced Linux (SELinux) este un modul de securitate a nucleului Linux care oferă un mecanism de sprijinire a politicilor de securitate pentru controlul accesului, inclusiv Controlul de acces obligatoriu (MAC).

SELinux este o îmbunătățire a securității pentru Linux care include modificări ale nucleului și instrumentelor utilizatorului. Separă implementarea deciziilor de securitate de politica de securitate și simplifică procesul de aplicare a politicii.

instagram viewer

Cum se instalează SELinux pe Ubuntu

Iată pașii pentru a instala SELinux pe o mașină Ubuntu:

Pasul 1: Actualizați și actualizați Ubuntu

Înainte de a începe să instalați SELinux, actualizați și actualizați sistemul, astfel încât să puteți instala fără probleme noi aplicații, fără să vă întâlniți orice problemă cu pachetele rupte sau învechite.

Pentru a actualiza și actualiza Ubuntu, deschideți terminalul apăsând Ctrl + Alt + T, și fugi:

sudo apt-get Actualizați && apt-obțineactualizare

Pasul 2: Opriți și eliminați AppArmor pe Ubuntu

Un alt lucru pe care trebuie să-l faceți înainte de a instala SELinux este fie să dezactivați AppArmor, fie să îl eliminați complet.

Pentru a dezactiva AppArmor, mai întâi, opriți serviciul folosind utilitarul systemctl:

sudo systemctl Stop aparatură

După ce ați oprit serviciul, verificați starea acestuia cu:

systemctl status apparmor

Acum puteți dezactiva cu ușurință AppArmor rulând:

sudo systemctl dezactivați aparatură

Este în regulă dacă doriți doar să dezactivați serviciul și nu să îl eliminați. Cu toate acestea, dacă doriți să o eliminați și, executați:

sudo apt-obține îndepărtați apparmor -y

Pentru ca modificările să intre în vigoare, reporniți mașina Ubuntu:

sudo reboot

Pasul 3: Instalați SELinux pe Ubuntu

Înainte de a instala SELinux, trebuie să știți că instalarea acestuia implică un risc. Serviciul vă poate lăsa sistemul instabil, așa că asigurați-vă că faceți o copie de rezervă a sistemului înainte de a continua Cu acesta.

Dacă utilizați un mediu virtual, faceți un instantaneu al mașinii virtuale Ubuntu (VM) înainte de a face orice modificări în sistemul dumneavoastră.

Pentru a instala SELinux și dependențele sale esențiale pe Ubuntu, rulați:

sudo apt-obține instalați policycoreutils selinux-utils selinux-basics -y

După instalarea SELinux și a dependențelor sale, activați serviciul folosind:

sudo selinux-activate

Pasul 4: Setați modurile SELinux pe Ubuntu

Există patru moduri diferite disponibile în SELinux:

  1. Dezactivați modul
  2. Activați modul
  3. Modul permisiv
  4. Modul de aplicare

Primul mod, dezactivare, spune prin nume ce scop servește. Dacă ați setat modul SELinux să fie dezactivat, înseamnă că serviciul nu este activ pe sistemul dumneavoastră. Pe de altă parte, modul de activare este opusul, ceea ce înseamnă că serviciul SELinux rulează pe sistemul dumneavoastră.

Când modul SELinux este setat să activeze, puteți utiliza modul permisiv sau de impunere. Ar trebui să utilizați modul permisiv atunci când trebuie doar să monitorizați interacțiunile. Dar dacă doriți să filtrați și să monitorizați interacțiunile, utilizați modul de aplicare.

Pentru a seta modul SELinux la impunere, executați:

sudo selinux-config-enforcing

De asemenea, puteți utiliza această comandă pentru a seta modul la aplicarea:

setenforce 1

Pentru a actualiza modificările, reporniți sistemul:

sudo reboot

După repornirea sistemului, verificați starea SELinux pentru a vă asigura că a fost activat:

setstatus

Dacă doriți să setați modul la permisiv, utilizați:

setenforce 0

După schimbarea modului, ar trebui să reporniți întotdeauna.

sudo reboot

Utilizați oricare dintre cele două comenzi pentru a verifica starea serviciului și a verifica modificările pe care tocmai le-ați făcut:

setstatus
getenforce

The getenforce comanda imprimă doar modul curent pe terminal. Cu toate acestea, comanda setstatus oferă mai multe detalii despre modul care este setat în prezent pe sistemul dumneavoastră.

De asemenea, puteți verifica modurile curente accesând /etc/sysconfig/selinux fişier.

Modul permisiv este mai flexibil în comparație cu aplicarea. Acest mod nu blochează toate solicitările și păstrează un fișier jurnal pentru a stoca un eveniment dacă există o încălcare a regulilor.

Accesarea fișierului jurnal SELinux pe Ubuntu

Veți găsi jurnalele SELinux în Jurnal de audit fișierul stocat în /var/log/audit director.

Pentru a vizualiza jurnalele SELinux, rulați:

grep selinux /var/log/audit/audit.log

Cum se dezactivează SELinux pe Ubuntu

Să explorăm acum cum să eliminați sau să dezactivați SELinux pe Ubuntu. Există două metode pe care le puteți folosi pentru a face acest lucru:

1. Dezactivați temporar SELinux

Când dezactivați temporar SELinux, opriți imediat aplicarea acestuia și continuați cu SELinux într-o stare inactivă până la următoarea repornire a sistemului. După repornire, SELinux va reveni la aplicare.

Pentru a dezactiva temporar SELinux, mai întâi, trebuie să deveniți utilizator root:

sudo -i

Acum dezactivați SELinux cu:

ecou 0 > /selinux/impune

De asemenea, puteți utiliza instrumentul setenforce pentru a dezactiva SELinux pentru sesiunea curentă:

setenforce 0

2. Dezactivați definitiv SELinux

De asemenea, puteți dezactiva definitiv SELinux folosind fișierul său de configurare, astfel încât să nu revină la aplicare după fiecare repornire.

Pentru a dezactiva SELinux, deschideți fișierul de configurare situat în /etc/selinux/config director:

sudo nano /etc/selinux/config

Căutați linia „SELINUX=aplicare” în conținutul fișierului și schimbați-l în „SELinux=dezactivat”.

După ce ați terminat, salvați și ieșiți din fișier apăsând Ctrl + X, apoi Y, și lovit introduce.

Cum să dezinstalați SELinux pe Ubuntu

Dacă nu mai doriți să utilizați SELinux și trebuie să îl eliminați din cauza problemelor de instabilitate, rulați:

sudo apt-obține instalați policycoreutils selinux-utils selinux-basics -y

Comanda menționată mai sus va elimina complet SELinux și dependențele sale din sistemul dumneavoastră.

Adăugați securitate suplimentară la Linux folosind SELinux

SELinux poate oferi protecție suplimentară limitând răspândirea unei breșe de securitate. În plus, poate securiza serverele web pe baza modului SELinux pe care l-ați selectat. Puteți seta fie modul la permisiv, fie la forțare.

În plus, există și alte măsuri pe care le puteți lua pentru a vă menține sistemul Linux în siguranță, cum ar fi folosirea parolelor puternice. Puteți cere mașinii dvs. Linux să genereze parole puternice pentru dvs. utilizând mai multe instrumente de linie de comandă, cum ar fi apg, gpg, pwgen etc.