Selinux no tutorial do Ubuntu

Mr. Warren Cummerata
Selinux no tutorial do Ubuntu

Uma maneira de aprimorar a segurança do seu sistema Linux é adicionar uma camada de segurança extra usando o Selinux. Com o Linux (Selinux) aprimorado de segurança, os aplicativos em seus sistemas Linux são isolados um do outro, protegendo seu sistema host. Por padrão, o Ubuntu usa o APARMOR, um sistema de controle de acesso obrigatório que aumenta a segurança, mas você pode usar o selinux para alcançar o mesmo.

O Selinux é benéfico e, no caso de uma violação de segurança em seu sistema, evita a propagação da violação para proteger seu sistema. Além disso, a ferramenta protege os servidores da Web, dependendo do modo que você define para o Selinux. Este guia oferece um tutorial prático sobre como desativar o aparmor, instalar o Selinux, ativar os diferentes modos e desativar o Selinux.

Introdução ao Selinux

Observe que antes de prosseguir com o Selinux, há um risco em usá -lo, especialmente porque ele pode tornar seu sistema inutilizável. Portanto, use -o apenas se você precisar e em um caso aplicável. Além disso, é sempre mais seguro desativar o Aparmor antes de instalar o Selinux.

Para desativar o aparmor, execute o seguinte comando:

1
$ sudo systemctl pare o aparmor

Depois que o aparmor parar, reinicie seu sistema.

Como instalar o Selinux no Ubuntu

Depois de desativar ou remover o aparmor, abra seu terminal e execute o seguinte comando para instalar o Selinux.

1
2
3
$ sudo apt update
$ sudo apt install policicoreutils Selinux-utils Selinux-Basics

Depois que a instalação for bem -sucedida, você precisa ativar a ferramenta. Você pode fazer isso usando o seguinte comando:

1
$ sudo selinux-ativado

Permitindo modos Selinux no Ubuntu

Existem três modos diferentes que você pode usar com o Selinux. O primeiro é desativado, o que faz o mesmo que o seu nome. Ele desativa o uso do serviço Selinux. Quando o Selinux é ativado, você pode configurá -lo como permissivo ou aplicação modos. No modo permissivo, apenas o monitoramento da interação é feito. No entanto, se você deseja filtrar e monitorar a interação, use o modo de aplicação.

Vamos começar definindo o modo de aplicação. Use o seguinte comando:

1
$ sudo selinux-config-inforcing

Como alternativa, você pode usar o comando setEnforce para definir o modo de aplicação. O comando para isso é o seguinte:

1
$ setEnforce 1

Depois de definir o modo, você precisa reiniciar seu sistema para entrar em vigor.

1
$ reiniciar

Observe que o processo de relatório começa durante o reinício. O sistema reinicia normalmente quando está completo. Durante o relatório, você deve observar uma mensagem de aviso, como na imagem a seguir:

Após uma reinicialização bem -sucedida, você pode executar o seguinte comando para verificar o status do Selinux. Deve ser definido para fazer cumprir.

1
$ sestatus

O modo de aplicação é o padrão definido por Selinux. Nesse estado, a maioria, senão todos os pedidos, são bloqueados. A solução é selecionar o modo permissivo, que registra todas as regras violadas. Você pode verificar o arquivo de log quanto aos detalhes.

Para definir o modo permissivo, use o seguinte comando:

1
$ setEnforce 0

Vá em frente e verifique o modo usando o comando setstatus ou use o getenforce comando:

1
2
3
4
5
$ setStatus
ou
$ getenforce

Com o Getenforce, você verá apenas o nome do modo atual, mas o setStatus mostra mais detalhes sobre o modo de definição atualmente.

Observe que você deve reiniciar o sistema para alternar entre os dois modos. Além disso, você pode ver os modos definidos do /etc/sysconfig/selinux arquivo.

Como observamos, o modo permissivo é mais flexível e não bloqueará necessariamente todos os pedidos. Em vez disso, mantém um arquivo de log quando as regras são violadas. Para acessar o arquivo de log, você pode usar o seguinte comando:

1
$ grep Selinux/var/log/auditoria/auditoria.registro

Para definir o modo permissivo, use o seguinte comando:

1
$ sudo setenforce 0

Como desativar o Selinux

Vimos como ativar e definir os diferentes modos Selinux. Mas que tal desativá -lo? A melhor opção é desativá -lo dos arquivos de configuração permanentemente. Para isso, abra o arquivo usando um editor como Nano. Em seguida, altere o modo da aplicação para deficientes, conforme mostrado no seguinte comando:

1
$ sudo nano/etc/Selinux/config

Uma vez aberto, procure o Selinux = aplicação de linha e altere -a para Selinux = desativado.

Conclusão

O Appmor é a camada de segurança extra no Ubuntu e em outros sistemas Linux. No entanto, se você preferir usar o Selinux, cobrimos como você pode instalar, ativar e usar seus modos diferentes. Antes de instalar o Selinux, certifique -se de desativar o aparmor e reiniciar o sistema. Além disso, prossiga com cuidado ao usar o Selinux para evitar bagunçar seu sistema.

C ++
O que são identificadores em C++?
Em um programa, os identificadores C ++ são usados ​​para se referir aos nomes de variáveis, funções...
Benny Hilll DDS
C nítido
Como usar a palavra -chave Throw em C#
A palavra -chave Throw é como uma declaração de salto em C# que pode aumentar uma exceção. Exceções ...
Orlando Green
Golang
O que é uma palavra -chave de alcance em Golang
Em Golang, os loops, como para o loop iteram através dos elementos de uma matriz, fatias, canais ou ...
Jackie Blanda
Pitão
Pandas explodem várias colunas
Carl Hintz DDS
Pitão
String de gravação python para arquivo
Marlon Bernhard
JavaScript
Como funciona o OnClick Event em JavaScript
Ed Treutel IV
JavaScript
Como executar o TypeScript no código VS
Marlon Bernhard
Banco de dados Oracle
Conectividade do banco de dados Java com Oracle
Joey Bartoletti
Powershell
Como usar o comando Set-Variable no PowerShell
Bryant Rowe Sr.
C ++
Diferença entre+= e =+operadores em c ++
Pedro Macejkovic
C ++
Diferença entre privado e protegido em C ++
Salvatore Watsica
C Programação
Livros e guias para a linguagem C
Tommie Konopelski
C Programação
Como imprimir um endereço de uma variável na programação C?
Shaun Bogan