Com explorações e vulnerabilidades reveladas quase diariamente e relatórios de crimes cibernéticos aumentando, a segurança está na mente de todos. Existem diferentes maneiras de melhorar a segurança do seu sistema. Se você usa (ou planeja usar) um servidor CentOS ou Fedora, o SELinux é um ponto de partida ideal. SELinux é um protocolo e aplicativo de segurança rápido e robusto que ajuda a verificar e controlar os usuários e seu nível de acesso aos arquivos e aplicativos do sistema. Neste artigo, fornecerei uma breve introdução ao SELinux antes de mostrar como habilitar o SELinux no CentOS 7.
O que é SELinux?
O Security-Enhanced Linux (SELinux) é uma estrutura de segurança projetada para fornecer aos administradores de sistema Linux mais controle sobre os usuários que acessam o sistema. Ele foi originalmente desenvolvido pela Agência de Segurança Nacional dos EUA (NSA) como uma série de patches e atualizações para o kernel Linux usando os Módulos de Segurança Linux (LSM). O SELinux foi lançado como uma ferramenta de código aberto em 2000 e depois sincronizado com todo o kernel do Linux em 2003.
Como funciona o SELinux?
SELinux controla o acesso a todos os arquivos, processos e aplicativos do seu sistema. Usando um conjunto de regras predefinidas como políticas de segurança, o SELinux pode definir uma política de acesso segura e valiosa. SELinux protegerá o sistema e evitará tentativas não autorizadas de acesso a um recurso. Nesta abordagem, o chamado princípio do menor privilégio significa que o usuário de um programa precisa receber permissão para acessar arquivos, diretórios, soquetes e outros serviços.
Quando um aplicativo ou processo (chamado de “assunto”) solicita acesso a um arquivo como um objeto, o SELinux usa o Access Vector Cache (AVC) para avaliar o acesso. Este cache armazena todos os caches de permissão para assuntos e objetos, ou seja, os processos e o que eles estão tentando acessar. Sem nenhum cache de permissão armazenado, o SELinux não seria capaz de tomar nenhuma decisão. Nesses casos, o SELinux simplesmente entra em contato com o servidor de segurança e solicita informações para avaliar a solicitação de acesso. O servidor de segurança aplica a política SELinux para avaliar o acesso e, em seguida, concede ou nega a solicitação com base nisso. Você sempre pode verificar os logs de mensagens (em “/var/log.messages”) para ver quais solicitações foram aceitas ou negadas.
Quais são os modos SELinux?
O SELinux permite que os administradores definam sua funcionalidade para um dos três modos a seguir. Cada modo possui diferentes restrições de segurança e seus usos:
Modo de aplicação: Este é o modo padrão, que bloqueia e registra as ações que não atendem aos padrões da política.
Modo permissivo: Este modo oferece a capacidade de trabalhar detalhadamente em logs e eventos. Este modo ajuda especialmente a testar o recurso SELinux. Aqui, alterar os modos de operação entre forçado e permissivo não exigirá a reinicialização do sistema.
Modo desativado: Isso permite que você execute todas as ações e não registre a ação. Mudar para este modo requer a reinicialização do sistema.
Como habilitar o SElinux no CentOS 7
-
Verifique o status do SELinux:
Etapa 1: verifique o status ativado/desativado do SELinux
Antes de tentar habilitar o SELinux, você deve verificar se ele já está desabilitado.
Digite o seguinte comando e verifique as configurações em seu terminal:
sestatus
A saída mostra que o SELinux agora está desabilitado em seu sistema.
Etapa 2: verifique seus requisitos para ativar o SELinux
- Uma conta de usuário com privilégios sudo
- Acesso a um terminal/console
- Um RHEL baseado em sistema como CentOS 7
- Uma ferramenta de edição de texto nano
Hospedagem Linux simplificada
Quer uma maneira melhor de hospedar seus sites e aplicativos da web? Desenvolvendo algo novo? Simplesmente não gosta do Windows? É por isso que temos Linux VPS.
Obtenha seu VPS Linux-
Iniciando o SELinux:
Etapa 3: use o editor nano para abrir o arquivo de configuração
Defina o status SELinux do serviço. Então vá para /etc/selinux/config arquivo e use um editor de texto como o Nano.
sudo nano /etc/selinux/config
Etapa 4: alterar o modo SELinux
Agora, você pode alterar o modo SELinux para permissivo or fazer cumprir.
Aqui você pode alterar a linha marcada para o modo desejado.
Etapa 5: salve as alterações
Então pressione CTRL+X para aplicar e salvar. Depois disso, pressione 'você', então Digitar para confirmar todo o processo
Etapa 6: reinicie seu servidor
Agora você deve reiniciar o sistema. Para fazer isso, digite o comando abaixo e pressione <Enter>:
sudo reboot
Etapa 7: verifique novamente o status do SELinux
Se você quiser verificar o status do SELinux, digite “status” na linha de comando novamente.
Agora, o resultado confirma que você já habilitou o modo de aplicação no sistema.
Como desativar o SELinux no CentOS 7
Siga o comando abaixo para mudar temporariamente o modo SELinux de direcionado para permissivo::
sudo setenforce
Mas observe que essa alteração se aplica apenas à sessão de tempo de execução atual.
Para desativar permanentemente o SELinux em seu sistema CentOS 7, siga estas etapas:
Passo 1: Defina o modo SELinux como “desativado”
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Etapa 2: salvar as alterações e reiniciar
Agora salve o arquivo e depois reinicie seu sistema CentOS com o comando:
sudo shutdown -r now
Etapa 3: verifique novamente o status do SELinux
Quando o sistema inicializar, confirme a alteração dando um status comando:
sestatus
Como alterar o modo SELinux
Em vez de desabilitar totalmente o SELinux, você altera seu modo para permissivo. As ações realizadas deixam rastros no arquivo de log.
Agora siga as etapas abaixo para mudar o modo SELinux de fazer cumprir to permissivo tipo:
sudo setenforce 0
Agora você deve virar o fazer cumprir modo ativado, digite o comando abaixo:
sudo setenforce 1
Essas alterações são válidas apenas para a sessão atual. Eles retornarão aos seus valores padrão após a reinicialização do sistema. Para tornar essas alterações permanentes, você deve editar o arquivo de configuração usando um editor de texto (como nano, por exemplo).
Hospedagem Linux simplificada
Quer uma maneira melhor de hospedar seus sites e aplicativos da web? Desenvolvendo algo novo? Simplesmente não gosta do Windows? É por isso que temos Linux VPS.
Obtenha seu VPS LinuxProtegendo seu servidor CentOS 7 além do SELinux
Agora que instalou o SELinux em seu CentOS 7, você pode descansar sabendo que seu sistema está mais seguro do que antes. É claro que não há como garantir que qualquer sistema seja totalmente seguro. Há sempre mais a ser feito — veja, por exemplo, os itens deste guia para proteger seu VPS Linux. Na verdade, mesmo com o SELinux, utilizamos apenas as medidas de segurança mais básicas que ele tem a oferecer. Mais do que isso, quaisquer salvaguardas que você estabelecer não valerão nada se o provedor de hospedagem do seu servidor não for seguro o suficiente. É por isso que, na Cloudzy, mantemos os mais altos níveis de segurança, com hardware e firewalls baseados em IA, proteção inteligente contra DDoS e outras medidas proprietárias. Aproveite nosso Soluções CentOS VPS e execute um servidor verdadeiramente seguro.
