Neredeyse her gün açıkların ve güvenlik açıklarının ortaya çıkması ve siber suçlara ilişkin raporların artmasıyla birlikte güvenlik herkesin aklındadır. Sistem güvenliğinizi iyileştirmenin farklı yolları vardır. CentOS veya Fedora sunucusu kullanıyorsanız (veya kullanmayı planlıyorsanız), SELinux ideal bir başlangıç noktasıdır. SELinux, kullanıcıları ve sistemdeki dosya ve uygulamalara erişim düzeylerini kontrol etmenize ve kontrol etmenize yardımcı olan hızlı ve sağlam bir güvenlik protokolü ve uygulamasıdır. Bu yazıda, CentOS 7'de SELinux'un nasıl etkinleştirileceğini göstermeden önce SELinux'a kısa bir giriş yapacağım.
SELinux nedir?
Güvenliği Geliştirilmiş Linux (SELinux), Linux sistem yöneticilerine sisteme erişen kullanıcılar üzerinde daha fazla kontrol sağlamak için tasarlanmış bir güvenlik yapısıdır. Başlangıçta ABD Ulusal Güvenlik Ajansı (NSA) tarafından Linux Güvenlik Modülleri (LSM) kullanılarak Linux çekirdeğine yönelik bir dizi yama ve yükseltme olarak geliştirildi. SELinux, 2000 yılında açık kaynaklı bir araç olarak piyasaya sürüldü ve ardından 2003 yılında tüm Linux Çekirdeği ile senkronize edildi.
SELinux Nasıl Çalışır?
SELinux, sisteminizdeki tüm dosyalara, işlemlere ve uygulamalara erişimi kontrol eder. Güvenlik politikaları olarak önceden tanımlanmış bir dizi kural kullanan SELinux, güvenli ve değerli bir erişim politikası tanımlayabilir. SELinux, sistemi koruyacak ve bir kaynağa yetkisiz erişim girişimlerini önleyecektir. Bu yaklaşımda, en az ayrıcalık ilkesi olarak adlandırılan ilke, bir programın kullanıcısına dosyalara, dizinlere, yuvalara ve diğer hizmetlere erişim izni verilmesi gerektiği anlamına gelir.
Bir uygulama veya süreç ("konu" olarak adlandırılır) bir dosyaya nesne olarak erişmeyi talep ettiğinde, SELinux erişimi değerlendirmek için Erişim Vektör Önbelleğini (AVC) kullanır. Bu önbellek, konular ve nesneler için tüm izin önbelleklerini saklar; bu, süreçler ve erişmeye çalıştıkları şey anlamına gelir. Herhangi bir izin önbelleği depolanmadan SELinux herhangi bir karar veremez. Bu gibi durumlarda SELinux sadece güvenlik sunucusuyla iletişime geçer ve erişim talebini değerlendirmek için bilgi ister. Güvenlik sunucusu, erişimi değerlendirmek için SELinux ilkesini uygular ve ardından buna bağlı olarak isteği kabul eder veya reddeder. Hangi isteklerin kabul edildiğini veya reddedildiğini görmek için her zaman mesaj günlüklerine (“/var/log.messages” adresinden) göz atabilirsiniz.
SELinux Modları Nelerdir?
SELinux, yöneticilerin işlevselliğini aşağıdaki üç moddan birine ayarlamasına olanak tanır. Her modun farklı güvenlik kısıtlamaları ve kullanımları vardır:
Zorlama modu: Bu, politika standartlarını karşılamayan eylemleri engelleyen ve günlüğe kaydeden varsayılan moddur.
İzin verilen mod: Bu mod size günlükler ve olaylar üzerinde ayrıntılı olarak çalışma yeteneği sağlar. Bu mod özellikle SELinux özelliğinin test edilmesine yardımcı olur. Burada, zorlamalı ve izin verici arasındaki çalışma modlarının değiştirilmesi, sistemin yeniden başlatılmasını gerektirmeyecektir.
Devre dışı modu: Bu, tüm eylemleri gerçekleştirmenize ve eylemi günlüğe kaydetmemenize olanak tanır. Bu moda geçmek sistemin yeniden başlatılmasını gerektirir.
CentOS 7'de SElinux Nasıl Etkinleştirilir?
-
SELinux Durumunu Kontrol Edin:
Adım 1: SELinux Açık/Kapalı Durumunuzu kontrol edin
SELinux'u etkinleştirmeye çalışmadan önce zaten devre dışı olup olmadığını kontrol etmelisiniz.
Aşağıdaki komutu girin, terminalinizdeki ayarları kontrol edin:
sestatus
Çıktı, SELinux'un artık sisteminizde devre dışı bırakıldığını gösteriyor.
Adım 2: SELinux'u Etkinleştirmek için Gereksinimlerinizi Kontrol Edin
- Sudo ayrıcalıklarına sahip bir kullanıcı hesabı
- Bir terminale/konsola erişim
- CentOS 7 gibi sistem tabanlı bir RHEL
- Bir metin düzenleme aracı nano
Linux Barındırma Basitleştirildi
Web sitelerinizi ve web uygulamalarınızı barındırmanın daha iyi bir yolunu mu istiyorsunuz? Yeni bir şey mi geliştiriyorsunuz? Windows'u sevmiyor musunuz? Bu yüzden Linux VPS'ye sahibiz.
Linux VPS'nizi edinin-
SELinux'u başlatmak:
Adım 3: Yapılandırma dosyasını açmak için nano düzenleyiciyi kullanın
Hizmetin SELinux durumunu ayarlayın. Öyleyse git /etc/selinux/config Dosyayı açın ve Nano gibi bir metin düzenleyici kullanın.
sudo nano /etc/selinux/config
Adım 4: SELinux Modunu Değiştirin
Artık SELinux modunu şu şekilde değiştirebilirsiniz: hoşgörülü or yaptırım.
Burada işaretli satırı ihtiyacınız olan moda değiştirebilirsiniz.
Adım 5: Değişiklikleri Kaydedin
Daha sonra tuşuna basın CTRL + X uygulamak ve kaydetmek için. Bundan sonra tuşuna basın 'e', Daha sonra Girmek tüm süreci onaylamak için
Adım 6: Sunucunuzu Yeniden Başlatın
Şimdi sistemi yeniden başlatmalısınız. Bunu yapmak için aşağıdaki komutu girin ve <Enter> tuşuna basın:
sudo reboot
Adım 7: SELinux Durumunu Yeniden Kontrol Edin
SELinux'un durumunu kontrol etmek istiyorsanız “ses durumu” tekrar komut satırında.
Artık sonuç, sistemde zorlama modunu zaten etkinleştirdiğinizi doğrular.
CentOS 7'de SELinux Nasıl Devre Dışı Bırakılır
SELinux modunu geçici olarak hedeflenenden izin verilene geçirmek için aşağıdaki komutu izleyin::
sudo setenforce
Ancak bu değişikliğin yalnızca geçerli çalışma zamanı oturumu için geçerli olduğuna dikkat edin.
CentOS 7 sisteminizde SELinux'u kalıcı olarak devre dışı bırakmak için şu adımları izleyin:
Adım 1: SELinux modunu “devre dışı” olarak ayarlayın
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
2. Adım: Değişiklikleri Kaydedin ve Yeniden Başlatın
Şimdi dosyayı kaydedin ve ardından CentOS sisteminizi şu komutla yeniden başlatın:
sudo shutdown -r now
Adım 3: SELinux Durumunu Yeniden Kontrol Edin
Sistem önyüklendiğinde değişikliği onaylayarak onaylayın. ses durumu emretmek:
sestatus
SELinux Modunu Değiştirme Nasıl Değiştirilir
SELinux'u tamamen devre dışı bırakmak yerine modunu izin verici olarak değiştirirsiniz. Gerçekleştirilen eylemler günlük dosyasında iz bırakır.
Şimdi SELinux modunu değiştirmek için aşağıdaki adımları izleyin. yaptırım to hoşgörülü tip:
sudo setenforce 0
Şimdi çevirmelisin yaptırım modu açık olduğundan aşağıdaki komutu girin:
sudo setenforce 1
Bu değişiklikler yalnızca mevcut oturum için geçerlidir. Sistem yeniden başlatıldıktan sonra varsayılan değerlerine döneceklerdir. Bu değişiklikleri kalıcı kılmak için, yapılandırma dosyasını bir metin düzenleyici (örneğin, nano, Örneğin).
Linux Barındırma Basitleştirildi
Web sitelerinizi ve web uygulamalarınızı barındırmanın daha iyi bir yolunu mu istiyorsunuz? Yeni bir şey mi geliştiriyorsunuz? Windows'u sevmiyor musunuz? Bu yüzden Linux VPS'ye sahibiz.
Linux VPS'nizi edininCentOS 7 Sunucunuzun SELinux Ötesinde Güvenliğini Sağlama
Artık CentOS 7'nize SELinux'u yüklediğinize göre, sisteminizin eskisinden daha güvenli olduğunu bilerek rahatlayabilirsiniz. Elbette herhangi bir sistemin tamamen güvenli olduğundan emin olmanın bir yolu yoktur. Her zaman yapılacak daha çok şey vardır; örneğin bu belgedeki öğelere bakın. Linux VPS'nizin güvenliğini sağlama kılavuzu. Aslında SELinux'ta bile yalnızca sunduğu en temel güvenlik önlemlerini kullandık. Dahası, sunucunuzun barındırma sağlayıcısı yeterince güvenli değilse, oluşturduğunuz güvenlik önlemleri hiçbir işe yaramaz. Bu nedenle Cloudzy'de donanım ve yapay zeka tabanlı güvenlik duvarları, akıllı DDoS koruması ve diğer özel önlemlerle en yüksek güvenlik seviyelerini koruyoruz. Tadını çıkarın CentOS VPS çözümleri ve gerçekten güvenli bir sunucu çalıştırın.
