Поскольку эксплойты и уязвимости обнаруживаются почти ежедневно, а количество сообщений о киберпреступлениях увеличивается, безопасность находится у всех на уме. Существуют различные способы повышения безопасности вашей системы. Если вы используете (или планируете использовать) сервер CentOS или Fedora, SELinux — идеальная отправная точка. SELinux — это быстрый и надежный протокол и приложение безопасности, которое помогает вам проверять и контролировать пользователей и уровень их доступа к файлам и приложениям в системе. В этой статье я кратко расскажу о SELinux, прежде чем покажу, как включить SELinux в CentOS 7.
Что такое SELinux?
Linux с улучшенной безопасностью (SELinux) — это структура безопасности, предназначенная для предоставления системным администраторам Linux большего контроля над пользователями, обращающимися к системе. Первоначально он был разработан Агентством национальной безопасности США (АНБ) как серия исправлений и обновлений ядра Linux с использованием модулей безопасности Linux (LSM). SELinux был выпущен как инструмент с открытым исходным кодом в 2000 году, а затем синхронизирован со всем ядром Linux в 2003 году.
Как работает SELinux?
SELinux контролирует доступ ко всем файлам, процессам и приложениям в вашей системе. Используя набор предопределенных правил в качестве политик безопасности, SELinux может определить безопасную и ценную политику доступа. SELinux защитит систему и предотвратит несанкционированные попытки доступа к ресурсу. В этом подходе так называемый принцип наименьших привилегий означает, что пользователю программы необходимо предоставить разрешение на доступ к файлам, каталогам, сокетам и другим службам.
Когда приложение или процесс (называемый «субъектом») запрашивает доступ к файлу как к объекту, SELinux использует кэш векторов доступа (AVC) для оценки доступа. В этом кеше хранятся все кеши разрешений для субъектов и объектов, то есть процессов и того, к чему они пытаются получить доступ. Без сохранения кэшей разрешений SELinux не сможет принимать никаких решений. В таких случаях SELinux просто связывается с сервером безопасности и запрашивает информацию для оценки запроса на доступ. Сервер безопасности применяет политику SELinux для оценки доступа, а затем на основе этого разрешает или отклоняет запрос. Вы всегда можете просмотреть журналы сообщений (по адресу «/var/log.messages»), чтобы узнать, какие запросы были приняты или отклонены.
Каковы режимы SELinux?
SELinux позволяет администраторам устанавливать один из трех следующих режимов для своей функциональности. Каждый режим имеет разные ограничения безопасности и способы его использования:
Принудительный режим: Это режим по умолчанию, который блокирует и регистрирует действия, не соответствующие стандартам политики.
Разрешительный режим: Этот режим предоставляет вам возможность детально работать с журналами и событиями. Этот режим особенно помогает протестировать функцию SELinux. Здесь смена режимов работы между принудительным и разрешительным не потребует перезагрузки системы.
Отключенный режим: Это позволяет выполнять все действия и не протоколировать действие. Переход в этот режим требует перезагрузки системы.
Как включить SElinux в CentOS 7
-
Проверьте статус SELinux:
Шаг 1. Проверьте статус включения/выключения SELinux
Прежде чем пытаться включить SELinux, вам следует проверить, не отключен ли он уже.
Введите следующую команду, проверьте настройки вашего терминала:
sestatus
Вывод показывает, что SELinux теперь отключен в вашей системе.
Шаг 2. Проверьте свои требования для включения SELinux
- Учетная запись пользователя с привилегиями sudo
- Доступ к терминалу/консоли
- Системный RHEL, такой как CentOS 7.
- Инструмент текстового редактора nano
Упрощенный Linux-хостинг
Хотите лучший способ размещения своих веб-сайтов и веб-приложений? Разрабатываете что-то новое? Просто не нравится Windows? Вот почему у нас есть Linux VPS.
Получите свой Linux VPS-
Запускаем SELinux:
Шаг 3. Используйте редактор nano, чтобы открыть файл конфигурации.
Установите статус службы SELinux. Так что иди /etc/селинукс/конфигурация файл и используйте текстовый редактор, например Nano.
sudo nano /etc/selinux/config
Шаг 4. Измените режим SELinux
Теперь вы можете изменить режим SELinux на любой вседозволительный or обеспечение соблюдения.
Здесь вы можете изменить отмеченную строку на нужный вам режим.
Шаг 5: сохраните изменения
Затем нажмите CTRL + Х применить и сохранить. После этого нажмите 'й', затем Входить чтобы подтвердить весь процесс
Шаг 6. Перезагрузите сервер.
Теперь вам следует перезагрузить систему. Для этого введите команду ниже и нажмите <Enter>:
sudo reboot
Шаг 7. Повторно проверьте статус SELinux
Если вы хотите проверить статус SELinux, введите «статус» снова в командной строке.
Теперь результат подтверждает, что вы уже включили принудительный режим в системе.
Как отключить SELinux в CentOS 7
Следуйте приведенной ниже команде, чтобы временно переключить режим SELinux с целевого на разрешающий:
sudo setenforce
Но обратите внимание, что это изменение применяется только к текущему сеансу среды выполнения.
Чтобы навсегда отключить SELinux в вашей системе CentOS 7, выполните следующие действия:
Шаг 1. Установите для режима SELinux значение «отключено».
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Шаг 2. Сохраните изменения и перезагрузитесь.
Теперь сохраните файл и после этого перезагрузите систему CentOS с помощью команды:
sudo shutdown -r now
Шаг 3. Повторно проверьте статус SELinux.
Когда система загрузится, подтвердите изменение, введя статус команда:
sestatus
Как изменить режим SELinux
Вместо полного отключения SELinux вы меняете его режим на разрешительный. Выполненные действия оставляют след в файле журнала.
Теперь выполните следующие действия, чтобы переключить режим SELinux с обеспечение соблюдения to вседозволительный тип:
sudo setenforce 0
Теперь вам следует повернуть обеспечение соблюдения режим включен, поэтому введите команду ниже:
sudo setenforce 1
Эти изменения действительны только для текущего сеанса. Они вернутся к значениям по умолчанию после перезагрузки системы. Чтобы сделать эти изменения постоянными, вам следует отредактировать файл конфигурации с помощью текстового редактора (например, нано, например).
Упрощенный Linux-хостинг
Хотите лучший способ размещения своих веб-сайтов и веб-приложений? Разрабатываете что-то новое? Просто не нравится Windows? Вот почему у нас есть Linux VPS.
Получите свой Linux VPSЗащита вашего сервера CentOS 7 за пределами SELinux
Теперь, когда вы установили SELinux на свой CentOS 7, вы можете быть спокойны, зная, что ваша система более безопасна, чем раньше. Конечно, невозможно гарантировать полную безопасность любой системы. Всегда есть что сделать — посмотрите, например, на пункты в этом руководство по обеспечению безопасности вашего Linux VPS. Фактически, даже с SELinux мы использовали только самые базовые меры безопасности, которые он может предложить. Более того, какие бы меры безопасности вы ни установили, они не будут иметь никакого значения, если хостинг-провайдер вашего сервера недостаточно безопасен. Вот почему в Cloudzy мы поддерживаем высочайший уровень безопасности с помощью аппаратных средств и межсетевых экранов на базе искусственного интеллекта, интеллектуальной защиты от DDoS и других собственных мер. Наслаждайтесь нашим CentOS VPS-решения и запустить по-настоящему безопасный сервер.
