Оскільки експлойти та вразливості виявляються майже щодня, а повідомлення про кіберзлочини зростають, безпека в голові кожного. Існують різні способи підвищення безпеки системи. Якщо ви використовуєте (або плануєте використовувати) сервер CentOS або Fedora, SELinux є ідеальною відправною точкою. SELinux — це швидкий і надійний протокол безпеки та програма, яка допомагає перевіряти та контролювати користувачів та їхній рівень доступу до файлів і програм у системі. У цій статті я дам короткий вступ до SELinux, перш ніж покажу вам, як увімкнути SELinux у CentOS 7.
Що таке SELinux?
Security-Enhanced Linux (SELinux) — це структура безпеки, розроблена для надання системним адміністраторам Linux більшого контролю над користувачами, які отримують доступ до системи. Спочатку він був розроблений Агентством національної безпеки США (NSA) як серія виправлень і оновлень ядра Linux з використанням модулів безпеки Linux (LSM). SELinux було випущено як інструмент із відкритим кодом у 2000 році, а потім синхронізовано з усім ядром Linux у 2003 році.
Як працює SELinux?
SELinux контролює доступ до всіх файлів, процесів і програм у вашій системі. Використовуючи набір попередньо визначених правил як політики безпеки, SELinux може визначити безпечну та цінну політику доступу. SELinux захистить систему та запобіжить несанкціонованим спробам отримати доступ до ресурсу. У цьому підході так званий принцип найменших привілеїв означає, що користувачу програми необхідно надати дозвіл на доступ до файлів, каталогів, сокетів та інших служб.
Коли програма або процес (так званий «суб’єкт») запитує доступ до файлу як до об’єкта, SELinux використовує Access Vector Cache (AVC) для оцінки доступу. Цей кеш зберігає всі кеші дозволів для суб’єктів і об’єктів, що означає процеси та те, до чого вони намагаються отримати доступ. Без збережених кешів дозволів SELinux не зможе приймати жодних рішень. У таких випадках SELinux просто зв’язується із сервером безпеки та запитує інформацію, щоб оцінити запит на доступ. Сервер безпеки застосовує політику SELinux для оцінки доступу, а потім надає або відхиляє запит на основі цього. Ви завжди можете переглянути журнали повідомлень (за адресою “/var/log.messages”), щоб побачити, які запити прийнято чи відхилено.
Що таке режими SELinux?
SELinux дозволяє адміністраторам встановлювати для своїх функцій один із трьох наступних режимів. Кожен режим має різні обмеження безпеки та його використання:
Примусовий режим: Це режим за замовчуванням, який блокує та реєструє дії, які не відповідають стандартам політики.
Дозвільний режим: Цей режим надає вам можливість детально працювати з журналами та подіями. Цей режим особливо допомагає перевірити функцію SELinux. Тут зміна режимів роботи між примусовим і дозволяючим не вимагатиме перезавантаження системи.
Вимкнений режим: Це дає змогу виконувати всі дії й не реєструвати дії. Перехід у цей режим вимагає перезавантаження системи.
Як увімкнути SElinux у CentOS 7
-
Перевірте статус SELinux:
Крок 1: Перевірте статус увімкнення/вимкнення SELinux
Перш ніж спробувати ввімкнути SELinux, слід перевірити, чи його вже вимкнено.
Введіть наступну команду перевірки налаштувань у вашому терміналі:
sestatus
Результат показує, що SELinux тепер вимкнено у вашій системі.
Крок 2. Перевірте свої вимоги для ввімкнення SELinux
- Обліковий запис користувача з правами sudo
- Доступ до терміналу/консолі
- RHEL на основі системи, як CentOS 7
- Текстовий редактор nano
Спрощений хостинг Linux
Хочете кращий спосіб розміщення своїх веб-сайтів і веб-додатків? Розробляєте щось нове? Вам просто не подобається Windows? Ось чому ми маємо Linux VPS.
Отримайте свій Linux VPS-
Запуск SELinux:
Крок 3. Використовуйте наноредактор, щоб відкрити файл конфігурації
Встановіть статус служби SELinux. Тож йдіть до /etc/selinux/config файл і використовуйте текстовий редактор, наприклад Nano.
sudo nano /etc/selinux/config
Крок 4: Змініть режим SELinux
Тепер ви можете змінити режим SELinux на будь-який дозвільний or виконання.
Тут ви можете змінити позначений рядок на потрібний вам режим.
Крок 5: Збережіть зміни
Потім натисніть CTRL + X застосувати та зберегти. Після цього натисніть "у", тоді Введіть щоб підтвердити весь процес
Крок 6: Перезавантажте сервер
Тепер слід перезавантажити систему. Для цього введіть наведену нижче команду та натисніть <Enter>:
sudo reboot
Крок 7: повторно перевірте статус SELinux
Якщо ви хочете перевірити стан SELinux, введіть «сестатус" знову в командному рядку.
Тепер результат підтверджує, що ви вже ввімкнули режим примусового виконання в системі.
Як вимкнути SELinux на CentOS 7
Виконайте наведену нижче команду, щоб тимчасово переключити режим SELinux із цільового на дозвільний:
sudo setenforce
Але зауважте, що ця зміна стосується лише поточного сеансу виконання.
Щоб остаточно вимкнути SELinux у вашій системі CentOS 7, виконайте такі дії:
Крок 1: встановіть для режиму SELinux значення «вимкнено»
Open the /etc/selinux/config file, then you should set the SELINUX mode to “disabled”
Крок 2: Збережіть зміни та перезавантажтеся
Тепер збережіть файл і після цього перезавантажте систему CentOS командою:
sudo shutdown -r now
Крок 3: Перевірте статус SELinux
Коли система завантажиться, підтвердьте зміни, ввівши a сестатус команда:
sestatus
Як змінити режим SELinux
Замість того, щоб повністю вимкнути SELinux, ви змінюєте його режим на дозвільний. Виконані дії залишають слід у файлі журналу.
Тепер виконайте наведені нижче дії, щоб перемкнути режим SELinux виконання to дозвільний тип:
sudo setenforce 0
Тепер вам слід повернути виконання режим увімкнено, тому введіть команду нижче:
sudo setenforce 1
Ці зміни дійсні лише для поточного сеансу. Після перезавантаження системи вони повернуться до значень за замовчуванням. Щоб зробити ці зміни постійними, вам слід відредагувати файл конфігурації за допомогою текстового редактора (наприклад нано, наприклад).
Спрощений хостинг Linux
Хочете кращий спосіб розміщення своїх веб-сайтів і веб-додатків? Розробляєте щось нове? Вам просто не подобається Windows? Ось чому ми маємо Linux VPS.
Отримайте свій Linux VPSЗахист вашого сервера CentOS 7 за межами SELinux
Тепер, коли ви встановили SELinux на CentOS 7, ви можете відпочити, знаючи, що ваша система безпечніша, ніж раніше. Звичайно, неможливо переконатися, що будь-яка система є повністю безпечною. Завжди можна зробити більше — подивіться, наприклад, на пункти в цьому посібник із захисту вашого Linux VPS. Фактично, навіть із SELinux ми використали лише найпростіші заходи безпеки, які він може запропонувати. Більше того, будь-які гарантії, які ви встановлюєте, нічого не враховуватимуть, якщо хостинг-провайдер для вашого сервера недостатньо безпечний. Ось чому в Cloudzy ми підтримуємо найвищий рівень безпеки за допомогою апаратних засобів і брандмауерів на основі штучного інтелекту, інтелектуального захисту від DDoS та інших власних заходів. Насолоджуйтесь нашим Рішення CentOS VPS і запустіть справді безпечний сервер.
