Med udnyttelser og sårbarheder afsløret næsten dagligt, og rapporter om cyberkriminalitet stigende, er sikkerheden i alles sind. Der er forskellige måder, hvorpå du kan forbedre dit systemsikkerhed. Hvis du bruger (eller planlægger at bruge) en CentOS- eller Fedora-server, er SELinux et ideelt udgangspunkt. SELinux er en hurtig og robust sikkerhedsprotokol og applikation, der hjælper dig med at kontrollere og kontrollere brugerne og deres adgangsniveau til filerne og applikationerne på systemet. I denne artikel vil jeg give en kort introduktion til SELinux, før jeg viser dig, hvordan du aktiverer SELinux på CentOS 7.
Hvad er SELinux?
Security-Enhanced Linux (SELinux) er en sikkerhedsstruktur designet til at give Linux-systemadministratorer mere kontrol over brugere, der får adgang til systemet. Det blev oprindeligt udviklet af US National Security Agency (NSA) som en række patches og opgraderinger til Linux-kernen ved hjælp af Linux Security Modules (LSM). SELinux blev udgivet som et open source-værktøj i 2000 og derefter synkroniseret med hele Linux-kernen i 2003.
Hvordan virker SELinux?
SELinux styrer adgangen til alle filer, processer og applikationer på dit system. Ved at bruge et sæt foruddefinerede regler som sikkerhedspolitikker, kan SELinux definere en sikker og værdifuld adgangspolitik. SELinux, vil beskytte systemet og forhindre uautoriserede forsøg på at få adgang til en ressource. I denne tilgang betyder det såkaldte princip om mindste privilegium, at brugeren af et program skal have tilladelse til at få adgang til filer, mapper, sockets og andre tjenester.
Når en applikation eller proces (kaldet et "emne") anmoder om at få adgang til en fil som et objekt, bruger SELinux Access Vector Cache (AVC) til at evaluere adgangen. Denne cache gemmer alle tilladelsescaches for emner og objekter, hvilket betyder processerne og det, de forsøger at få adgang til. Uden nogen gemt tilladelsescaches ville SELinux ikke være i stand til at træffe nogen beslutninger. I sådanne tilfælde kontakter SELinux blot sikkerhedsserveren og beder om oplysninger for at evaluere adgangsanmodningen. Sikkerhedsserveren anvender SELinux-politikken til at evaluere adgangen, og tildeler eller afviser derefter anmodningen baseret på det. Du kan altid tjekke meddelelsesloggene (på "/var/log.messages") for at se, hvilke anmodninger der er blevet accepteret eller afvist.
Hvad er SELinux-tilstandene?
SELinux tillader administratorer at indstille dens funktionalitet til en af de tre følgende tilstande. Hver tilstand har forskellige sikkerhedsbegrænsninger og dens anvendelser:
Håndhævelsestilstand: Dette er standardtilstanden, som blokerer og logger de handlinger, der ikke overholder politikstandarderne.
Tilladende tilstand: Denne tilstand giver dig mulighed for at arbejde med logfiler og hændelser i detaljer. Denne tilstand hjælper især med at teste SELinux-funktionen. Her vil ændring af driftstilstande mellem den tvungne og den permissive ikke kræve en systemgenstart.
Deaktiveret tilstand: Dette giver dig mulighed for at udføre alle handlinger og ikke logge handlingen. Skift til denne tilstand kræver en systemgenstart.
Sådan aktiveres SElinux i CentOS 7
-
Tjek SELinux-status:
Trin 1: Tjek din SELinux On/Off-status
Før du forsøger at aktivere SELinux, bør du kontrollere, om det allerede er deaktiveret.
Indtast følgende kommando, kontroller indstillingerne i din terminal:
sestatus
Outputtet viser, at SELinux nu er deaktiveret på dit system.
Trin 2: Tjek dine krav til aktivering af SELinux
- En brugerkonto med sudo-rettighederne
- Adgang til en terminal/konsol
- Et systembaseret RHEL som CentOS 7
- Et tekstredigeringsværktøj nano
Linux-hosting forenklet
Vil du have en bedre måde at hoste dine websteder og webapps på? Udvikle noget nyt? Kan du simpelthen ikke lide Windows? Det er derfor, vi har Linux VPS.
Få din Linux VPS-
Start af SELinux:
Trin 3: Brug nano-editor til at åbne konfigurationsfilen
Indstil SELinux-status for tjenesten. Så gå til /etc/selinux/config fil og brug en teksteditor som Nano.
sudo nano /etc/selinux/config
Trin 4: Skift SELinux-tilstand
Nu kan du ændre SELinux-tilstanden til enten eftergivende or håndhæve.
Her kan du ændre den markerede linje til den tilstand, du har brug for.
Trin 5: Gem ændringerne
Tryk derefter på CTRL + X at ansøge og gemme. Tryk derefter på 'y', så Indtast for at bekræfte hele processen
Trin 6: Genstart din server
Nu skal du genstarte systemet. For at gøre det skal du indtaste kommandoen nedenfor og trykke på <Enter>:
sudo reboot
Trin 7: Tjek SELinux-status igen
Hvis du vil kontrollere status for SELinux, skal du indtaste "sestatus" på kommandolinjen igen.
Nu bekræfter resultatet, at du allerede har aktiveret håndhævelsestilstanden i systemet.
Sådan deaktiveres SELinux på CentOS 7
Følg kommandoen nedenfor for at skifte SELinux-tilstand midlertidigt fra målrettet til eftergivende::
sudo setenforce
Men bemærk, at denne ændring kun gælder for den aktuelle runtime-session.
Følg disse trin for at deaktivere SELinux på dit CentOS 7-system permanent:
Trin 1: Indstil SELinux-tilstand til "deaktiveret"
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Trin 2: Gem ændringer og genstart
Gem nu filen, og genstart derefter dit CentOS-system med kommandoen:
sudo shutdown -r now
Trin 3: Tjek SELinux-status igen
Når systemet starter op, skal du bekræfte ændringen ved at give et sestatus kommando:
sestatus
Sådan ændres Skift SELinux-tilstand
I stedet for at deaktivere SELinux helt, ændrer du dens tilstand til eftergivende. De handlinger, der er blevet udført, efterlader et spor i logfilen.
Følg nu trinene nedenfor for at skifte SELinux-tilstand fra håndhæve to eftergivende type:
sudo setenforce 0
Nu skal du dreje håndhæve tilstand slået til, så indtast kommandoen nedenfor:
sudo setenforce 1
Disse ændringer er kun gyldige for den aktuelle session. De vil vende tilbage til deres standardværdier efter en systemgenstart. For at gøre disse ændringer permanente, skal du redigere konfigurationsfilen ved hjælp af en teksteditor (f.eks nanofor eksempel).
Linux-hosting forenklet
Vil du have en bedre måde at hoste dine websteder og webapps på? Udvikle noget nyt? Kan du simpelthen ikke lide Windows? Det er derfor, vi har Linux VPS.
Få din Linux VPSSikring af din CentOS 7 Server Beyond SELinux
Nu, hvor du har installeret SELinux på din CentOS 7, kan du hvile dig ved, at dit system er mere sikkert end før. Selvfølgelig er der ingen måde at sikre, at ethvert system er helt sikkert. Der er altid mere, der skal gøres - se for eksempel på emnerne i denne guide til sikring af din Linux VPS. Faktisk, selv med SELinux, har vi kun brugt de mest grundlæggende sikkerhedsforanstaltninger, det har at tilbyde. Mere end det, uanset hvilke sikkerhedsforanstaltninger du etablerer, tæller intet, hvis hostingudbyderen til din server ikke er sikker nok. Det er derfor, vi hos Cloudzy opretholder de højeste sikkerhedsniveauer med hardware- og AI-baserede firewalls, smart DDoS-beskyttelse og andre proprietære foranstaltninger. Nyd vores CentOS VPS-løsninger og køre en virkelig sikker server.
