Da Exploits und Schwachstellen fast täglich aufgedeckt werden und Berichte über Cyberkriminalität zunehmen, ist Sicherheit in aller Munde. Es gibt verschiedene Möglichkeiten, die Sicherheit Ihres Systems zu verbessern. Wenn Sie einen CentOS- oder Fedora-Server verwenden (oder dies planen), ist SELinux ein idealer Ausgangspunkt. SELinux ist ein schnelles und robustes Sicherheitsprotokoll und eine Anwendung, mit deren Hilfe Sie die Benutzer und deren Zugriffsebene auf die Dateien und Anwendungen im System überprüfen und steuern können. In diesem Artikel gebe ich eine kurze Einführung in SELinux, bevor ich Ihnen zeige, wie Sie SELinux unter CentOS 7 aktivieren.
Was ist SELinux?
Das Security-Enhanced Linux (SELinux) ist eine Sicherheitsstruktur, die Linux-Systemadministratoren mehr Kontrolle über Benutzer geben soll, die auf das System zugreifen. Es wurde ursprünglich von der US-amerikanischen National Security Agency (NSA) als eine Reihe von Patches und Upgrades für den Linux-Kernel mithilfe der Linux Security Modules (LSM) entwickelt. SELinux wurde im Jahr 2000 als Open-Source-Tool veröffentlicht und 2003 mit dem gesamten Linux-Kernel synchronisiert.
Wie funktioniert SELinux?
SELinux kontrolliert den Zugriff auf alle Dateien, Prozesse und Anwendungen auf Ihrem System. Mithilfe einer Reihe vordefinierter Regeln als Sicherheitsrichtlinien kann SELinux eine sichere und wertvolle Zugriffsrichtlinie definieren. SELinux schützt das System und verhindert unbefugte Zugriffsversuche auf eine Ressource. Bei diesem Ansatz bedeutet das sogenannte Prinzip der geringsten Rechte, dass dem Benutzer eines Programms die Berechtigung zum Zugriff auf Dateien, Verzeichnisse, Sockets und andere Dienste erteilt werden muss.
Wenn eine Anwendung oder ein Prozess (als „Subjekt“ bezeichnet) den Zugriff auf eine Datei als Objekt anfordert, verwendet SELinux den Access Vector Cache (AVC), um den Zugriff auszuwerten. In diesem Cache werden alle Berechtigungscaches für Subjekte und Objekte gespeichert, d. h. die Prozesse und das, worauf sie zuzugreifen versuchen. Ohne gespeicherte Berechtigungs-Caches wäre SELinux nicht in der Lage, Entscheidungen zu treffen. In solchen Fällen kontaktiert SELinux einfach den Sicherheitsserver und fordert Informationen zur Auswertung der Zugriffsanfrage an. Der Sicherheitsserver wendet die SELinux-Richtlinie zur Auswertung des Zugriffs an und gewährt oder lehnt dann die Anfrage auf dieser Grundlage ab. Sie können jederzeit in den Nachrichtenprotokollen (unter „/var/log.messages“) nachsehen, welche Anfragen angenommen oder abgelehnt wurden.
Was sind die SELinux-Modi?
Mit SELinux können Administratoren seine Funktionalität auf einen der drei folgenden Modi einstellen. Jeder Modus hat unterschiedliche Sicherheitsbeschränkungen und seine Verwendung:
Durchsetzungsmodus: Dies ist der Standardmodus, der Aktionen blockiert und protokolliert, die nicht den Richtlinienstandards entsprechen.
Permissiver Modus: Dieser Modus bietet Ihnen die Möglichkeit, detailliert an Protokollen und Ereignissen zu arbeiten. Dieser Modus hilft insbesondere beim Testen der SELinux-Funktion. Hier erfordert der Wechsel des Betriebsmodus zwischen der erzwungenen und der freizügigen Betriebsart keinen Systemneustart.
Deaktivierter Modus: Dadurch können Sie alle Aktionen ausführen und die Aktion nicht protokollieren. Der Wechsel in diesen Modus erfordert einen Systemneustart.
So aktivieren Sie SElinux in CentOS 7
-
Überprüfen Sie den SELinux-Status:
Schritt 1: Überprüfen Sie Ihren SELinux-Ein/Aus-Status
Bevor Sie versuchen, SELinux zu aktivieren, sollten Sie prüfen, ob es bereits deaktiviert ist.
Geben Sie den folgenden Befehl ein und überprüfen Sie die Einstellungen in Ihrem Terminal:
sestatus
Die Ausgabe zeigt, dass SELinux jetzt auf Ihrem System deaktiviert ist.
Schritt 2: Überprüfen Sie Ihre Anforderungen für die Aktivierung von SELinux
- Ein Benutzerkonto mit den Sudo-Berechtigungen
- Zugriff auf ein Terminal/eine Konsole
- Ein systembasiertes RHEL wie CentOS 7
- Ein Texteditor-Tool Nano
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPS-
SELinux starten:
Schritt 3: Öffnen Sie die Konfigurationsdatei mit dem Nano-Editor
Legen Sie den SELinux-Status des Dienstes fest. Also geh zu /etc/selinux/config Datei und verwenden Sie einen Texteditor wie Nano.
sudo nano /etc/selinux/config
Schritt 4: SELinux-Modus ändern
Jetzt können Sie den SELinux-Modus in einen der beiden ändern freizügig or durchsetzen.
Hier können Sie die markierte Zeile in den von Ihnen benötigten Modus ändern.
Schritt 5: Speichern Sie die Änderungen
Dann drücken STRG + X anwenden und speichern. Drücken Sie anschließend „y“, Dann Eingeben um den gesamten Vorgang zu bestätigen
Schritt 6: Starten Sie Ihren Server neu
Jetzt sollten Sie das System neu starten. Geben Sie dazu den folgenden Befehl ein und drücken Sie die Eingabetaste:
sudo reboot
Schritt 7: Überprüfen Sie den SELinux-Status erneut
Wenn Sie den Status von SELinux überprüfen möchten, geben Sie „Status“ erneut in der Befehlszeile.
Das Ergebnis bestätigt nun, dass Sie den Durchsetzungsmodus im System bereits aktiviert haben.
So deaktivieren Sie SELinux unter CentOS 7
Befolgen Sie den folgenden Befehl, um den SELinux-Modus vorübergehend von gezielt auf freizügig umzuschalten::
sudo setenforce
Beachten Sie jedoch, dass diese Änderung nur für die aktuelle Laufzeitsitzung gilt.
Um SELinux auf Ihrem CentOS 7-System dauerhaft zu deaktivieren, gehen Sie folgendermaßen vor:
Schritt 1: SELinux-Modus auf „deaktiviert“ setzen
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Schritt 2: Änderungen speichern und neu starten
Speichern Sie nun die Datei und starten Sie anschließend Ihr CentOS-System mit dem folgenden Befehl neu:
sudo shutdown -r now
Schritt 3: Überprüfen Sie den SELinux-Status erneut
Bestätigen Sie beim Hochfahren des Systems die Änderung, indem Sie a eingeben sestatus Befehl:
sestatus
So ändern Sie den SELinux-Modus
Anstatt SELinux vollständig zu deaktivieren, ändern Sie seinen Modus in „permissiv“. Die durchgeführten Aktionen hinterlassen Spuren in der Protokolldatei.
Befolgen Sie nun die folgenden Schritte, um den SELinux-Modus zu wechseln durchsetzen to freizügig Typ:
sudo setenforce 0
Jetzt sollten Sie das einschalten durchsetzen Modus ein, geben Sie also den folgenden Befehl ein:
sudo setenforce 1
Diese Änderungen gelten nur für die aktuelle Sitzung. Nach einem Systemneustart kehren sie auf ihre Standardwerte zurück. Um diese Änderungen dauerhaft zu machen, sollten Sie die Konfigurationsdatei mit einem Texteditor (z. B Nano, Zum Beispiel).
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSSichern Sie Ihren CentOS 7-Server über SELinux hinaus
Nachdem Sie SELinux nun auf Ihrem CentOS 7 installiert haben, können Sie sich darauf verlassen, dass Ihr System sicherer ist als zuvor. Natürlich gibt es keine Möglichkeit, sicherzustellen, dass ein System vollkommen sicher ist. Es gibt immer mehr zu tun – schauen Sie sich zum Beispiel die Punkte hier an Anleitung zum Sichern Ihres Linux-VPS. Tatsächlich haben wir selbst bei SELinux nur die grundlegendsten Sicherheitsmaßnahmen genutzt, die es zu bieten hat. Darüber hinaus nützen alle von Ihnen getroffenen Sicherheitsvorkehrungen nichts, wenn der Hosting-Anbieter für Ihren Server nicht sicher genug ist. Aus diesem Grund sorgen wir bei Cloudzy für ein Höchstmaß an Sicherheit, mit Hardware- und KI-basierten Firewalls, intelligentem DDoS-Schutz und anderen proprietären Maßnahmen. Genießen Sie unser CentOS VPS-Lösungen und einen wirklich sicheren Server betreiben.
