Con gli exploit e le vulnerabilità rivelati quasi ogni giorno e le segnalazioni di crimini informatici in aumento, la sicurezza è nella mente di tutti. Esistono diversi modi per migliorare la sicurezza del sistema. Se usi (o prevedi di usare) un server CentOS o Fedora, SELinux è un punto di partenza ideale. SELinux è un protocollo e un'applicazione di sicurezza veloci e robusti che ti aiutano a controllare e controllare gli utenti e il loro livello di accesso ai file e alle applicazioni sul sistema. In questo articolo fornirò una breve introduzione a SELinux prima di mostrarti come abilitare SELinux su CentOS 7.
Cos'è SELinux?
Security-Enhanced Linux (SELinux) è una struttura di sicurezza progettata per fornire agli amministratori di sistema Linux un maggiore controllo sugli utenti che accedono al sistema. È stato originariamente sviluppato dalla National Security Agency (NSA) degli Stati Uniti come una serie di patch e aggiornamenti al kernel Linux utilizzando i Linux Security Modules (LSM). SELinux è stato rilasciato come strumento open source nel 2000 e poi sincronizzato con l'intero kernel Linux nel 2003.
Come funziona SELinux?
SELinux controlla l'accesso a tutti i file, processi e applicazioni sul tuo sistema. Utilizzando una serie di regole predefinite come politiche di sicurezza, SELinux può definire una politica di accesso sicura e preziosa. SELinux proteggerà il sistema e impedirà tentativi non autorizzati di accedere a una risorsa. In questo approccio, il cosiddetto principio del privilegio minimo significa che all'utente di un programma deve essere concessa l'autorizzazione per accedere a file, directory, socket e altri servizi.
Quando un'applicazione o un processo (chiamato "soggetto") richiede di accedere a un file come oggetto, SELinux utilizza Access Vector Cache (AVC) per valutare l'accesso. Questa cache memorizza tutte le cache dei permessi per soggetti e oggetti, ovvero i processi e ciò a cui stanno tentando di accedere. Senza alcuna cache di autorizzazione memorizzata, SELinux non sarebbe in grado di prendere alcuna decisione. In questi casi SELinux contatta semplicemente il server di sicurezza e chiede informazioni per valutare la richiesta di accesso. Il server di sicurezza applica la policy SELinux per valutare l'accesso, quindi concede o nega la richiesta in base a ciò. Puoi sempre controllare i log dei messaggi (su "/var/log.messages") per vedere quali richieste sono state accettate o rifiutate.
Quali sono le modalità SELinux?
SELinux consente agli amministratori di impostare la sua funzionalità su una delle tre modalità seguenti. Ciascuna modalità ha diverse restrizioni di sicurezza e relativi usi:
Modalità di applicazione: Questa è la modalità predefinita, che blocca e registra le azioni che non soddisfano gli standard politici.
Modalità permissiva: Questa modalità offre la possibilità di lavorare su registri ed eventi in dettaglio. Questa modalità aiuta soprattutto a testare la funzionalità SELinux. In questo caso, la modifica della modalità operativa tra forzata e permissiva non richiederà il riavvio del sistema.
Modalità disabilitata: Ciò consente di eseguire tutte le azioni e di non registrare l'azione. Il passaggio a questa modalità richiede il riavvio del sistema.
Come abilitare SElinux in CentOS 7
-
Controlla lo stato di SELinux:
Passaggio 1: controlla lo stato di attivazione/disattivazione di SELinux
Prima di provare ad abilitare SELinux, dovresti controllare se è già disabilitato.
Inserisci il seguente comando controlla le impostazioni nel tuo terminale:
sestatus
L'output mostra che SELinux è ora disabilitato sul tuo sistema.
Passaggio 2: verifica i requisiti per abilitare SELinux
- Un account utente con i privilegi sudo
- Accesso a un terminale/console
- Un RHEL basato su sistema come CentOS 7
- Uno strumento di editor di testo nano
Hosting Linux semplificato
Desideri un modo migliore per ospitare i tuoi siti Web e le tue app Web? Sviluppare qualcosa di nuovo? Semplicemente non ti piace Windows? Ecco perché abbiamo Linux VPS.
Ottieni il tuo VPS Linux-
Avvio di SELinux:
Passaggio 3: utilizzare l'editor nano per aprire il file di configurazione
Imposta lo stato SELinux del servizio. Quindi vai a /etc/selinux/config file e utilizzare un editor di testo come Nano.
sudo nano /etc/selinux/config
Passaggio 4: modifica la modalità SELinux
Ora puoi cambiare la modalità SELinux in una delle due permissivo or applicare.
Qui puoi modificare la linea contrassegnata nella modalità che ti serve.
Passaggio 5: salva le modifiche
Quindi premere CTRL+X applicare e salvare. Successivamente, premi 'sì', Poi Entra per confermare l'intero processo
Passaggio 6: riavvia il server
Ora dovresti riavviare il sistema. Per fare ciò, inserisci il comando seguente e premi <Invio>:
sudo reboot
Passaggio 7: ricontrolla lo stato di SELinux
Se vuoi controllare lo stato di SELinux, inserisci "sestato” nuovamente nella riga di comando.
Ora, il risultato conferma che hai già abilitato la modalità di applicazione nel sistema.
Come disabilitare SELinux su CentOS 7
Seguire il comando seguente per cambiare temporaneamente la modalità SELinux da mirata a permissiva::
sudo setenforce
Tieni presente, tuttavia, che questa modifica si applica solo alla sessione di runtime corrente.
Per disabilitare SELinux sul tuo sistema CentOS 7 in modo permanente, segui questi passaggi:
Passaggio 1: imposta la modalità SELinux su "disabilitato"
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Passaggio 2: salva le modifiche e riavvia
Ora salva il file e, successivamente, riavvia il tuo sistema CentOS con il comando:
sudo shutdown -r now
Passaggio 3: ricontrolla lo stato di SELinux
All'avvio del sistema, confermare la modifica fornendo a sestato comando:
sestatus
Come modificare la modalità Cambia SELinux
Invece di disabilitare completamente SELinux, cambi la sua modalità in permissiva. Le azioni eseguite lasciano traccia nel file di log.
Ora segui i passaggi seguenti per cambiare la modalità SELinux applicare to permissivo tipo:
sudo setenforce 0
Ora dovresti girare il applicare modalità attiva, quindi inserisci il comando seguente:
sudo setenforce 1
Queste modifiche sono valide solo per la sessione corrente. Torneranno ai valori predefiniti dopo il riavvio del sistema. Per rendere permanenti queste modifiche, dovresti modificare il file di configurazione utilizzando un editor di testo (come nano, Per esempio).
Hosting Linux semplificato
Desideri un modo migliore per ospitare i tuoi siti Web e le tue app Web? Sviluppare qualcosa di nuovo? Semplicemente non ti piace Windows? Ecco perché abbiamo Linux VPS.
Ottieni il tuo VPS LinuxProteggi il tuo server CentOS 7 oltre SELinux
Ora che hai installato SELinux sul tuo CentOS 7, puoi stare tranquillo sapendo che il tuo sistema è più sicuro di prima. Naturalmente, non esiste alcun modo per garantire che un sistema sia completamente sicuro. C'è sempre molto da fare: guarda, ad esempio, gli elementi in questo guida per proteggere il tuo VPS Linux. Infatti, anche con SELinux, abbiamo utilizzato solo le misure di sicurezza più basilari che ha da offrire. Oltre a ciò, qualunque protezione tu stabilisca non conterà nulla se il provider di hosting per il tuo server non è abbastanza sicuro. Ecco perché in Cloudzy manteniamo i più alti livelli di sicurezza, con firewall basati su hardware e intelligenza artificiale, protezione DDoS intelligente e altre misure proprietarie. Godetevi il nostro Soluzioni CentOS VPS ed eseguire un server veramente sicuro.
