วิธีเปิดใช้งาน SELinux บน CentOS 7 | การรักษาความปลอดภัยเซิร์ฟเวอร์ CentOS ของคุณ

   ด้วยช่องโหว่และช่องโหว่ที่เปิดเผยเกือบทุกวันและรายงานอาชญากรรมทางไซเบอร์ที่เพิ่มขึ้น ความปลอดภัยจึงอยู่ในใจของทุกคน คุณสามารถปรับปรุงความปลอดภัยของระบบได้หลายวิธี หากคุณใช้ (หรือวางแผนที่จะใช้) เซิร์ฟเวอร์ CentOS หรือ Fedora SELinux ถือเป็นจุดเริ่มต้นที่เหมาะสมที่สุด SELinux เป็นโปรโตคอลและแอปพลิเคชันความปลอดภัยที่รวดเร็วและมีประสิทธิภาพ ซึ่งช่วยให้คุณตรวจสอบและควบคุมผู้ใช้และระดับการเข้าถึงไฟล์และแอปพลิเคชันบนระบบ ในบทความนี้ ฉันจะให้ข้อมูลเบื้องต้นสั้น ๆ เกี่ยวกับ SELinux ก่อนที่จะแสดงวิธีเปิดใช้งาน SELinux บน CentOS 7

SELinux คืออะไร?

Security-Enhanced Linux (SELinux) เป็นโครงสร้างความปลอดภัยที่ออกแบบมาเพื่อให้ผู้ดูแลระบบ Linux สามารถควบคุมผู้ใช้ในการเข้าถึงระบบได้มากขึ้น เดิมได้รับการพัฒนาโดย U.S. National Security Agency (NSA) โดยเป็นชุดแพตช์และอัปเกรดเคอร์เนล Linux โดยใช้ Linux Security Modules (LSM)  SELinux เปิดตัวในฐานะเครื่องมือโอเพ่นซอร์สในปี 2000 จากนั้นซิงค์กับ Linux Kernel ทั้งหมดในปี 2003

SELinux ทำงานอย่างไร?

SELinux ควบคุมการเข้าถึงไฟล์ กระบวนการ และแอปพลิเคชันทั้งหมดบนระบบของคุณ การใช้ชุดกฎที่กำหนดไว้ล่วงหน้าเป็นนโยบายความปลอดภัย SELinux สามารถกำหนดนโยบายการเข้าถึงที่ปลอดภัยและมีคุณค่าได้ SELinux จะปกป้องระบบและป้องกันความพยายามในการเข้าถึงทรัพยากรโดยไม่ได้รับอนุญาต ในแนวทางนี้ สิ่งที่เรียกว่าหลักการของสิทธิ์ขั้นต่ำหมายความว่าผู้ใช้โปรแกรมจำเป็นต้องได้รับสิทธิ์ในการเข้าถึงไฟล์ ไดเร็กทอรี ซ็อกเก็ต และบริการอื่นๆ

เมื่อแอปพลิเคชันหรือกระบวนการ (เรียกว่า “หัวเรื่อง”) ร้องขอการเข้าถึงไฟล์ในรูปแบบออบเจ็กต์ SELinux จะใช้ Access Vector Cache (AVC) เพื่อประเมินการเข้าถึง แคชนี้จัดเก็บแคชสิทธิ์ทั้งหมดสำหรับหัวเรื่องและออบเจ็กต์ ซึ่งหมายถึงกระบวนการและสิ่งที่พวกเขาพยายามเข้าถึง หากไม่มีการจัดเก็บแคชสิทธิ์ SELinux จะไม่สามารถตัดสินใจใดๆ ได้ ในกรณีเช่นนี้ SELinux เพียงติดต่อเซิร์ฟเวอร์ความปลอดภัยและขอข้อมูลเพื่อประเมินคำขอเข้าถึง เซิร์ฟเวอร์ความปลอดภัยใช้นโยบาย SELinux เพื่อประเมินการเข้าถึง จากนั้นให้หรือปฏิเสธคำขอตามนั้น คุณสามารถตรวจสอบบันทึกข้อความ (ที่ “/var/log.messages”) เพื่อดูว่าคำขอใดบ้างที่ได้รับการยอมรับหรือปฏิเสธ

โหมด SELinux คืออะไร?

SELinux อนุญาตให้ผู้ดูแลระบบตั้งค่าการทำงานเป็นโหมดใดโหมดหนึ่งจากสามโหมดต่อไปนี้ แต่ละโหมดมีข้อจำกัดด้านความปลอดภัยและการใช้งานที่แตกต่างกัน:

โหมดการบังคับใช้: นี่คือโหมดเริ่มต้น ซึ่งจะบล็อกและบันทึกการดำเนินการที่ไม่เป็นไปตามมาตรฐานนโยบาย

โหมดอนุญาต: โหมดนี้ช่วยให้คุณสามารถทำงานกับบันทึกและเหตุการณ์โดยละเอียดได้ โหมดนี้ช่วยทดสอบคุณสมบัติ SELinux เป็นพิเศษ ในที่นี้ การเปลี่ยนโหมดการทำงานระหว่างโหมดบังคับและโหมดอนุญาตไม่จำเป็นต้องรีบูตระบบ 

โหมดปิดการใช้งาน: ซึ่งจะทำให้คุณสามารถดำเนินการทั้งหมดได้และไม่บันทึกการดำเนินการ การสลับไปใช้โหมดนี้จำเป็นต้องรีบูตระบบ

 

วิธีเปิดใช้งาน SElinux ใน CentOS 7 

• ตรวจสอบสถานะ SELinux:

ขั้นตอนที่ 1: ตรวจสอบสถานะเปิด/ปิด SELinux ของคุณ

ก่อนที่จะพยายามเปิดใช้งาน SELinux คุณควรตรวจสอบว่าได้ปิดใช้งานไปแล้วหรือไม่ 

ป้อนคำสั่งต่อไปนี้ตรวจสอบการตั้งค่าในเทอร์มินัลของคุณ:

sestatus

ผลลัพธ์แสดงว่า SELinux ถูกปิดการใช้งานในระบบของคุณแล้ว

ขั้นตอนที่ 2: ตรวจสอบข้อกำหนดของคุณสำหรับการเปิดใช้งาน SELinux

• บัญชีผู้ใช้ที่มีสิทธิ์ sudo
• การเข้าถึงเทอร์มินัล/คอนโซล
• RHEL ที่ใช้ระบบเช่น CentOS 7
• เครื่องมือแก้ไขข้อความนาโน

• เริ่มต้น SELinux :

ขั้นตอนที่ 3: ใช้โปรแกรมแก้ไขนาโนเพื่อเปิดไฟล์ Config

ตั้งค่าสถานะ SELinux ของบริการ ดังนั้นไป  /etc/selinux/config.php ไฟล์และใช้โปรแกรมแก้ไขข้อความเช่น Nano

sudo nano /etc/selinux/config

 

ขั้นตอนที่ 4: เปลี่ยนโหมด SELinux

ตอนนี้คุณสามารถเปลี่ยนโหมด SELinux เป็นโหมดใดก็ได้ อนุญาต or การบังคับใช้.

ที่นี่คุณสามารถเปลี่ยนเส้นที่ทำเครื่องหมายไว้เป็นโหมดที่คุณต้องการได้

 

ขั้นตอนที่ 5: บันทึกการเปลี่ยนแปลง

จากนั้นกด CTRL + X เพื่อสมัครและบันทึก หลังจากนั้นให้กด 'ใช่', แล้ว เข้า เพื่อยืนยันกระบวนการทั้งหมด

 

ขั้นตอนที่ 6: รีบูตเซิร์ฟเวอร์ของคุณ

ตอนนี้คุณควรรีบูทระบบ โดยป้อนคำสั่งด้านล่างแล้วกด <Enter>:

sudo reboot

ขั้นตอนที่ 7: ตรวจสอบสถานะ SELinux อีกครั้ง

หากคุณต้องการตรวจสอบสถานะของ SELinux ให้ป้อน “เซสเตตัส”  ในบรรทัดคำสั่งอีกครั้ง

ตอนนี้ผลลัพธ์ยืนยันว่าคุณได้เปิดใช้งานโหมดบังคับใช้ในระบบแล้ว

วิธีปิดการใช้งาน SELinux บน CentOS 7 

ปฏิบัติตามคำสั่งด้านล่างเพื่อสลับโหมด SELinux ชั่วคราวจากเป้าหมายเป็นแบบอนุญาต::

sudo setenforce 

แต่โปรดสังเกตว่าการเปลี่ยนแปลงนี้ใช้กับเซสชันรันไทม์ปัจจุบันเท่านั้น

หากต้องการปิดการใช้งาน SELinux บนระบบ CentOS 7 ของคุณอย่างถาวร ให้ทำตามขั้นตอนเหล่านี้:

 

ขั้นตอนที่ 1: ตั้งค่าโหมด SELinux เป็น "ปิดใช้งาน"

Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”

ขั้นตอนที่ 2: บันทึกการเปลี่ยนแปลงและรีบูต

ตอนนี้บันทึกไฟล์แล้วรีบูทระบบ CentOS ของคุณด้วยคำสั่ง:

 sudo shutdown -r now

ขั้นตอนที่ 3: ตรวจสอบสถานะ SELinux อีกครั้ง

เมื่อระบบบูทขึ้น ให้ยืนยันการเปลี่ยนแปลงโดยให้ เซสเตตัส สั่งการ:

 sestatus

วิธีเปลี่ยนเปลี่ยนโหมด SELinux 

 

แทนที่จะปิดการใช้งาน SELinux โดยสิ้นเชิง คุณเปลี่ยนโหมดเป็นอนุญาต การดำเนินการที่ได้ดำเนินการไปแล้วจะทิ้งร่องรอยไว้ในไฟล์บันทึก 

ตอนนี้ทำตามขั้นตอนด้านล่างเพื่อเปลี่ยนโหมด SELinux การบังคับใช้ to อนุญาต พิมพ์:

sudo setenforce 0

ตอนนี้คุณควรเปิด การบังคับใช้ โหมดเปิดอยู่ ดังนั้นให้ป้อนคำสั่งด้านล่าง:

sudo setenforce 1

การเปลี่ยนแปลงเหล่านี้ใช้ได้กับเซสชันปัจจุบันเท่านั้น พวกเขาจะกลับสู่ค่าเริ่มต้นหลังจากรีบูตระบบ หากต้องการทำการเปลี่ยนแปลงแบบถาวร คุณควรแก้ไขไฟล์การกำหนดค่าโดยใช้โปรแกรมแก้ไขข้อความ (เช่น นาโน, ตัวอย่างเช่น). 

การรักษาความปลอดภัยเซิร์ฟเวอร์ CentOS 7 ของคุณให้เหนือกว่า SELinux

ตอนนี้คุณได้ติดตั้ง SELinux บน CentOS 7 แล้ว คุณสามารถพักผ่อนได้โดยรู้ว่าระบบของคุณปลอดภัยมากขึ้นกว่าเดิม แน่นอนว่าไม่มีวิธีใดที่จะรับประกันได้ว่าระบบใดๆ จะมีความปลอดภัยโดยสิ้นเชิง ยังมีอะไรให้ทำอีกมากมาย เช่น ดูที่รายการต่างๆ ในนี้ คำแนะนำในการรักษาความปลอดภัย Linux VPS ของคุณ. ในความเป็นจริง แม้ว่าจะใช้ SELinux เราก็ใช้เพียงมาตรการรักษาความปลอดภัยขั้นพื้นฐานที่สุดที่มีให้เท่านั้น ยิ่งไปกว่านั้น การป้องกันใดๆ ก็ตามที่คุณสร้างจะไม่นับรวมใดๆ หากผู้ให้บริการโฮสติ้งสำหรับเซิร์ฟเวอร์ของคุณไม่ปลอดภัยเพียงพอ นั่นคือเหตุผลที่ Cloudzy เรารักษาระดับความปลอดภัยสูงสุดด้วยฮาร์ดแวร์และไฟร์วอลล์ที่ใช้ AI การป้องกัน DDoS อัจฉริยะ และมาตรการที่เป็นกรรมสิทธิ์อื่นๆ เพลิดเพลินไปกับของเรา โซลูชั่น CentOS VPS และใช้งานเซิร์ฟเวอร์ที่ปลอดภัยอย่างแท้จริง