مع الكشف عن الثغرات ونقاط الضعف بشكل يومي تقريبًا وتزايد التقارير عن الجرائم الإلكترونية، أصبح الأمن في أذهان الجميع. هناك طرق مختلفة يمكنك اتباعها لتحسين أمان النظام لديك. إذا كنت تستخدم (أو تخطط لاستخدام) خادم CentOS أو Fedora، فإن SELinux هو نقطة البداية المثالية. SELinux هو بروتوكول وتطبيق أمني سريع وقوي يساعدك على فحص المستخدمين والتحكم بهم ومستوى وصولهم إلى الملفات والتطبيقات الموجودة على النظام. في هذه المقالة، سأقدم مقدمة مختصرة عن SELinux قبل أن أوضح لك كيفية تمكين SELinux على CentOS 7.
ما هو SELinux؟
نظام Linux المحسّن للأمان (SELinux) عبارة عن بنية أمنية مصممة لتزويد مسؤولي نظام Linux بمزيد من التحكم في المستخدمين الذين يصلون إلى النظام. تم تطويره في الأصل بواسطة وكالة الأمن القومي الأمريكية (NSA) كسلسلة من التصحيحات والترقيات لنواة Linux باستخدام وحدات أمان Linux (LSM). تم إصدار SELinux كأداة مفتوحة المصدر في عام 2000 ثم تمت مزامنته مع Linux Kernel بالكامل في عام 2003.
كيف يعمل سيلينوكس؟
يتحكم SELinux في الوصول إلى جميع الملفات والعمليات والتطبيقات الموجودة على نظامك. باستخدام مجموعة من القواعد المحددة مسبقًا كسياسات أمنية، يستطيع SELinux تحديد سياسة وصول آمنة وقيمة. سيعمل SELinux على حماية النظام ومنع المحاولات غير المصرح بها للوصول إلى أحد الموارد. في هذا النهج، ما يسمى بمبدأ الامتياز الأقل يعني أن مستخدم البرنامج يحتاج إلى منح الإذن للوصول إلى الملفات والأدلة والمآخذ وغيرها من الخدمات.
عندما يطلب تطبيق أو عملية (تسمى "الموضوع") الوصول إلى ملف ككائن، يستخدم SELinux Access Vector Cache (AVC) لتقييم الوصول. تقوم ذاكرة التخزين المؤقت هذه بتخزين كافة أذونات التخزين المؤقت للمواضيع والكائنات، مما يعني العمليات وما يحاولون الوصول إليه. بدون تخزين أي أذونات مؤقتة، لن يتمكن SELinux من اتخاذ أي قرارات. في مثل هذه الحالات، يقوم SELinux ببساطة بالاتصال بخادم الأمان ويطلب معلومات لتقييم طلب الوصول. يطبق خادم الأمان سياسة SELinux لتقييم الوصول، ثم يوافق على الطلب أو يرفضه بناءً على ذلك. يمكنك دائمًا التحقق من سجلات الرسائل (على "/var/log.messages") لمعرفة الطلبات التي تم قبولها أو رفضها.
ما هي أوضاع SELinux؟
يسمح SELinux للمسؤولين بضبط وظائفه على أحد الأوضاع الثلاثة التالية. لكل وضع قيود أمنية مختلفة واستخداماته:
وضع الإنفاذ: هذا هو الوضع الافتراضي، الذي يحظر ويسجل الإجراءات التي لا تلبي معايير السياسة.
الوضع المسموح به: يوفر لك هذا الوضع القدرة على العمل على السجلات والأحداث بالتفصيل. يساعد هذا الوضع بشكل خاص في اختبار ميزة SELinux. هنا، لن يتطلب تغيير أوضاع التشغيل بين الوضع القسري والمسموح إعادة تشغيل النظام.
الوضع المعطل: يتيح لك هذا تنفيذ جميع الإجراءات وعدم تسجيل الإجراء. يتطلب التبديل إلى هذا الوضع إعادة تشغيل النظام.
كيفية تمكين SElinux في CentOS 7
-
تحقق من حالة SELinux:
الخطوة 1: تحقق من حالة تشغيل/إيقاف SELinux
قبل محاولة تمكين SELinux، يجب عليك التحقق مما إذا كان معطلاً بالفعل.
أدخل الأمر التالي للتحقق من الإعدادات في الـ Terminal لديك:
sestatus
يُظهر الإخراج أن SELinux معطّل الآن على نظامك.
الخطوة 2: تحقق من متطلباتك لتمكين SELinux
- حساب مستخدم بامتيازات Sudo
- الوصول إلى المحطة/وحدة التحكم
- نظام RHEL يعتمد على نظام مثل CentOS 7
- أداة محرر النصوص نانو
استضافة Linux ميسّرة
هل تريد طريقة أفضل لاستضافة مواقعك وتطبيقات الويب؟ تطوّر شيئًا جديدًا؟ لا تحب Windows ببساطة؟ لذلك لدينا Linux VPS.
احصل على Linux VPS الخاص بك-
بدء تشغيل SELinux :
الخطوة 3: استخدم محرر nano لفتح ملف التكوين
قم بتعيين حالة SELinux للخدمة. فاذهب الى /etc/selinux/config ملف واستخدام محرر نصوص مثل Nano.
sudo nano /etc/selinux/config
الخطوة 4: تغيير وضع SELinux
الآن، يمكنك تغيير وضع SELinux إلى أي منهما متساهل or إنفاذ.
هنا يمكنك تغيير الخط المحدد إلى الوضع الذي تحتاجه.
الخطوة 5: حفظ التغييرات
ثم اضغط السيطرة + X للتقديم والحفظ. بعد ذلك اضغط "ص"، ثم يدخل لتأكيد العملية برمتها
الخطوة 6: إعادة تشغيل الخادم الخاص بك
الآن يجب عليك إعادة تشغيل النظام. للقيام بذلك، أدخل الأمر أدناه ثم اضغط على <Enter>:
sudo reboot
الخطوة 7: أعد التحقق من حالة SELinux
إذا كنت تريد التحقق من حالة SELinux، فأدخل "الوضع" في سطر الأوامر مرة أخرى.
الآن، تؤكد النتيجة أنك قمت بالفعل بتمكين وضع الفرض في النظام.
كيفية تعطيل SELinux على CentOS 7
اتبع الأمر أدناه لتبديل وضع SELinux مؤقتًا من المستهدف إلى المسموح::
sudo setenforce
لكن لاحظ أن هذا التغيير ينطبق فقط على جلسة التشغيل الحالية.
لتعطيل SELinux على نظام CentOS 7 لديك بشكل دائم، اتبع الخطوات التالية:
الخطوة 1: اضبط وضع SELinux على "معطل"
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
الخطوة 2: حفظ التغييرات وإعادة التشغيل
الآن احفظ الملف وبعد ذلك أعد تشغيل نظام CentOS باستخدام الأمر:
sudo shutdown -r now
الخطوة 3: أعد التحقق من حالة SELinux
عند بدء تشغيل النظام، قم بتأكيد التغيير عن طريق إعطاء sestatus يأمر:
sestatus
كيفية تغيير وضع SELinux
بدلاً من تعطيل SELinux بالكامل، يمكنك تغيير وضعه إلى الوضع المسموح به. الإجراءات التي تم تنفيذها تترك أثرًا في ملف السجل.
اتبع الآن الخطوات أدناه للتبديل من وضع SELinux إنفاذ to متساهل يكتب:
sudo setenforce 0
الآن يجب عليك تشغيل إنفاذ الوضع قيد التشغيل، لذلك أدخل الأمر أدناه:
sudo setenforce 1
هذه التغييرات صالحة فقط للدورة الحالية. وسوف يعودون إلى قيمهم الافتراضية بعد إعادة تشغيل النظام. لجعل هذه التغييرات دائمة، يجب عليك تحرير ملف التكوين باستخدام محرر نصوص (مثل نانو، على سبيل المثال).
استضافة Linux ميسّرة
هل تريد طريقة أفضل لاستضافة مواقعك وتطبيقات الويب؟ تطوّر شيئًا جديدًا؟ لا تحب Windows ببساطة؟ لذلك لدينا Linux VPS.
احصل على Linux VPS الخاص بكتأمين خادم CentOS 7 الخاص بك بما يتجاوز SELinux
الآن بعد أن قمت بتثبيت SELinux على CentOS 7، يمكنك أن تطمئن إلى أن نظامك أصبح أكثر أمانًا من ذي قبل. وبطبيعة الحال، لا توجد وسيلة لضمان أن أي نظام آمن تماما. هناك دائمًا المزيد مما يتعين القيام به، انظر، على سبيل المثال، إلى العناصر الموجودة في هذا دليل لتأمين Linux VPS الخاص بك. في الواقع، حتى مع SELinux، استخدمنا فقط الإجراءات الأمنية الأساسية التي يقدمها. والأكثر من ذلك، فإن أي إجراءات وقائية تقوم بإنشائها لن تكون ذات قيمة إذا لم يكن موفر الاستضافة لخادمك آمنًا بدرجة كافية. ولهذا السبب، نحافظ في Cloudzy على أعلى مستويات الأمان، من خلال الأجهزة وجدران الحماية القائمة على الذكاء الاصطناعي، وحماية DDoS الذكية، وغيرها من تدابير الملكية. استمتع لدينا حلول CentOS VPS وتشغيل خادم آمن حقًا.
