Selinux no tutorial do Ubuntu

Mr. Warren Cummerata
Selinux no tutorial do Ubuntu

Uma maneira de aprimorar a segurança do seu sistema Linux é adicionar uma camada de segurança extra usando o Selinux. Com o Linux (Selinux) aprimorado de segurança, os aplicativos em seus sistemas Linux são isolados um do outro, protegendo seu sistema host. Por padrão, o Ubuntu usa o APARMOR, um sistema de controle de acesso obrigatório que aumenta a segurança, mas você pode usar o selinux para alcançar o mesmo.

O Selinux é benéfico e, no caso de uma violação de segurança em seu sistema, evita a propagação da violação para proteger seu sistema. Além disso, a ferramenta protege os servidores da Web, dependendo do modo que você define para o Selinux. Este guia oferece um tutorial prático sobre como desativar o aparmor, instalar o Selinux, ativar os diferentes modos e desativar o Selinux.

Introdução ao Selinux

Observe que antes de prosseguir com o Selinux, há um risco em usá -lo, especialmente porque ele pode tornar seu sistema inutilizável. Portanto, use -o apenas se você precisar e em um caso aplicável. Além disso, é sempre mais seguro desativar o Aparmor antes de instalar o Selinux.

Para desativar o aparmor, execute o seguinte comando:

1
$ sudo systemctl pare o aparmor

Depois que o aparmor parar, reinicie seu sistema.

Como instalar o Selinux no Ubuntu

Depois de desativar ou remover o aparmor, abra seu terminal e execute o seguinte comando para instalar o Selinux.

1
2
3
$ sudo apt update
$ sudo apt install policicoreutils Selinux-utils Selinux-Basics

Depois que a instalação for bem -sucedida, você precisa ativar a ferramenta. Você pode fazer isso usando o seguinte comando:

1
$ sudo selinux-ativado

Permitindo modos Selinux no Ubuntu

Existem três modos diferentes que você pode usar com o Selinux. O primeiro é desativado, o que faz o mesmo que o seu nome. Ele desativa o uso do serviço Selinux. Quando o Selinux é ativado, você pode configurá -lo como permissivo ou aplicação modos. No modo permissivo, apenas o monitoramento da interação é feito. No entanto, se você deseja filtrar e monitorar a interação, use o modo de aplicação.

Vamos começar definindo o modo de aplicação. Use o seguinte comando:

1
$ sudo selinux-config-inforcing

Como alternativa, você pode usar o comando setEnforce para definir o modo de aplicação. O comando para isso é o seguinte:

1
$ setEnforce 1

Depois de definir o modo, você precisa reiniciar seu sistema para entrar em vigor.

1
$ reiniciar

Observe que o processo de relatório começa durante o reinício. O sistema reinicia normalmente quando está completo. Durante o relatório, você deve observar uma mensagem de aviso, como na imagem a seguir:

Após uma reinicialização bem -sucedida, você pode executar o seguinte comando para verificar o status do Selinux. Deve ser definido para fazer cumprir.

1
$ sestatus

O modo de aplicação é o padrão definido por Selinux. Nesse estado, a maioria, senão todos os pedidos, são bloqueados. A solução é selecionar o modo permissivo, que registra todas as regras violadas. Você pode verificar o arquivo de log quanto aos detalhes.

Para definir o modo permissivo, use o seguinte comando:

1
$ setEnforce 0

Vá em frente e verifique o modo usando o comando setstatus ou use o getenforce comando:

1
2
3
4
5
$ setStatus
ou
$ getenforce

Com o Getenforce, você verá apenas o nome do modo atual, mas o setStatus mostra mais detalhes sobre o modo de definição atualmente.

Observe que você deve reiniciar o sistema para alternar entre os dois modos. Além disso, você pode ver os modos definidos do /etc/sysconfig/selinux arquivo.

Como observamos, o modo permissivo é mais flexível e não bloqueará necessariamente todos os pedidos. Em vez disso, mantém um arquivo de log quando as regras são violadas. Para acessar o arquivo de log, você pode usar o seguinte comando:

1
$ grep Selinux/var/log/auditoria/auditoria.registro

Para definir o modo permissivo, use o seguinte comando:

1
$ sudo setenforce 0

Como desativar o Selinux

Vimos como ativar e definir os diferentes modos Selinux. Mas que tal desativá -lo? A melhor opção é desativá -lo dos arquivos de configuração permanentemente. Para isso, abra o arquivo usando um editor como Nano. Em seguida, altere o modo da aplicação para deficientes, conforme mostrado no seguinte comando:

1
$ sudo nano/etc/Selinux/config

Uma vez aberto, procure o Selinux = aplicação de linha e altere -a para Selinux = desativado.

Conclusão

O Appmor é a camada de segurança extra no Ubuntu e em outros sistemas Linux. No entanto, se você preferir usar o Selinux, cobrimos como você pode instalar, ativar e usar seus modos diferentes. Antes de instalar o Selinux, certifique -se de desativar o aparmor e reiniciar o sistema. Além disso, prossiga com cuidado ao usar o Selinux para evitar bagunçar seu sistema.

C nítido
Como usar a palavra -chave Throw em C#
A palavra -chave Throw é como uma declaração de salto em C# que pode aumentar uma exceção. Exceções ...
Orlando Green
php
Como usar a função Scandir no PHP
A função Scandir () no PHP digitaliza um diretório para arquivos e diretórios. Ele retorna uma matri...
Carl Hintz DDS
C Programação
Qual é a diferença entre = e == operadores na programação C?
O = operador é utilizado para atribuir um valor a uma variável, enquanto o operador == compara duas ...
Marlon Bernhard
php
Como usar expressões regulares em php
Jackie Blanda
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
Banco de dados Oracle
Como o Oracle Database é diferente do desenvolvedor Oracle SQL?
Orlando Green
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
html
Como adicionar e reproduzir vídeos em uma página da web usando HTML?
Tommie Konopelski
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Sqlite
Posso usar o sqlite online?
Rickey Greenholt
C nítido
Como usar uma palavra -chave longa em C#
Ed Treutel IV
C Programação
Como imprimir % usando o printf em programação C?
Salvatore Watsica
Golang
Como usar o tempo.Função de sono em Golang
Orlando Green