Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

SELinux'u kurarak ve uygulayarak Linux sisteminizin güvenliğini artırabilirsiniz. Bu, sistemdeki uygulamaları izole ederek ve ana bilgisayarı güvenli hale getirerek ekstra bir koruma katmanı sağlar.

Varsayılan olarak Ubuntu, başka bir Zorunlu Erişim Kontrol sistemi olan AppArmor'u kullanır. Linux sisteminizi daha güvenli hale getirmek için bunun yerine SELinux'tan yararlanabilirsiniz. Birkaç temel Linux komutunu kullanarak Ubuntu'da SELinux'u nasıl kurabileceğinizi ve yapılandırabileceğinizi görelim.

SELinux Nedir?

Security-Enhanced Linux (SELinux), Zorunlu Erişim Kontrolleri (MAC) dahil erişim kontrolü güvenlik politikalarını desteklemek için bir mekanizma sunan bir Linux çekirdek güvenlik modülüdür.

SELinux, Linux için çekirdek ve kullanıcı araçlarında yapılan değişiklikleri içeren bir güvenlik geliştirmesidir. Güvenlik kararlarının uygulanmasını güvenlik politikasından ayırır ve politikayı uygulama sürecini basitleştirir.

instagram viewer

Ubuntu'da SELinux Nasıl Kurulur?

SELinux'u bir Ubuntu makinesine kurma adımları şunlardır:

1. Adım: Ubuntu'yu Güncelleyin ve Yükseltin

SELinux'u kurmaya başlamadan önce, sisteminizi güncelleyin ve yükseltin, böylece yeni uygulamaları herhangi bir sorunla karşılaşmadan sorunsuz bir şekilde kurabilirsiniz. bozuk veya eski paketlerle ilgili herhangi bir sorun.

Ubuntu'yu güncellemek ve yükseltmek için, tuşuna basarak terminali açın. Ctrl + Alt + T, ve koş:

sudo apt-get güncelleme && uygun-elde etmekgüncelleme

Adım 2: Ubuntu'da AppArmor'u Durdurun ve Kaldırın

SELinux'u kurmadan önce yapmanız gereken bir diğer şey de AppArmor'u devre dışı bırakmak veya tamamen kaldırmaktır.

AppArmor'u devre dışı bırakmak için önce, systemctl yardımcı programını kullanarak hizmeti durdurun:

sudo systemctl durmak görünüş

Hizmeti durdurduktan sonra, durumunu şununla doğrulayın:

systemctl durum göstergesi

Artık AppArmor'u çalıştırarak kolayca devre dışı bırakabilirsiniz:

sudo systemctl devre dışı bırakmak görünüş

Hizmeti yalnızca devre dışı bırakmak ve kaldırmak istemiyorsanız sorun değil. Ancak, onu da kaldırmak istiyorsanız, şunu yürütün:

sudo apt-elde etmek apparmor -y'yi kaldır

Değişikliklerin geçerli olabilmesi için, Ubuntu makinenizi yeniden başlatın:

sudo yeniden başlat

Adım 3: SELinux'u Ubuntu'ya Kurun

SELinux'u kurmadan önce, kurulumunun bir risk içerdiğini bilmelisiniz. Hizmet, sisteminizi kararsız bırakabilir, bu nedenle emin olun devam etmeden önce sisteminizi yedekleyin Bununla birlikte.

Sanal bir ortam kullanıyorsanız, sisteminizde herhangi bir değişiklik yapmadan önce Ubuntu sanal makinesinin (VM) anlık görüntüsünü alın.

SELinux'u ve temel bağımlılıklarını Ubuntu'ya yüklemek için şunu çalıştırın:

sudo apt-elde etmek Policycoreutils'i kurun selinux-utils selinux-basics -y

SELinux ve bağımlılıklarını kurduktan sonra, aşağıdakileri kullanarak hizmeti etkinleştirin:

sudo selinux-etkinleştir

Adım 4: Ubuntu'da SELinux Modlarını Ayarlayın

SELinux'ta dört farklı mod mevcuttur:

  1. Modu devre dışı bırak
  2. modu etkinleştir
  3. İzin verilen mod
  4. zorlama modu

Devre dışı bırakılan ilk mod, adıyla hangi amaca hizmet ettiğini söyler. SELinux modunu devre dışı olarak ayarladıysanız, bu hizmetin sisteminizde aktif olmadığı anlamına gelir. Enable modu ise tam tersidir, yani SELinux servisi sisteminizde çalışıyor demektir.

SELinux modu etkinleştirilecek şekilde ayarlandığında izin veren veya zorlayan modu kullanabilirsiniz. Yalnızca etkileşimleri izlemeniz gerektiğinde izin veren modu kullanmalısınız. Ancak, etkileşimleri izlemek kadar filtrelemek de istiyorsanız zorlama modunu kullanın.

SELinux modunu zorlamaya ayarlamak için şunu yürütün:

sudo selinux-config zorlama

Modu zorlamaya ayarlamak için bunun yerine bu komutu da kullanabilirsiniz:

zorlamak 1

Değişiklikleri güncellemek için sisteminizi yeniden başlatın:

sudo yeniden başlat

Sistem yeniden başlatıldıktan sonra, etkinleştirildiğinden emin olmak için SELinux'un durumunu kontrol edin:

setstatus

Modu izin verici olarak ayarlamak istiyorsanız, şunu kullanın:

zorlamak 0

Modu değiştirdikten sonra, her zaman yeniden başlatmanız gerekir.

sudo yeniden başlat

Hizmetin durumunu kontrol etmek ve az önce yaptığınız değişiklikleri doğrulamak için iki komuttan birini kullanın:

setstatus
zorlamak

bu zorlamak komutu yalnızca terminaldeki mevcut modu yazdırır. Ancak setstatus komutu, sisteminizde o anda ayarlanmış olan mod hakkında daha fazla ayrıntı verir.

Şuraya erişerek mevcut modları da kontrol edebilirsiniz: /etc/sysconfig/selinux dosya.

İzin verici mod, zorlamaya kıyasla daha esnektir. Bu mod, tüm istekleri engellemez ve bir kural ihlali olması durumunda bir olayı depolamak için bir günlük dosyası tutar.

Ubuntu'da SELinux Günlük Dosyasına Erişim

SELinux günlüklerini şurada bulacaksınız: denetim.log saklanan dosya /var/log/audit dizin.

SELinux günlüklerini görüntülemek için şunu çalıştırın:

grep selinux /var/log/audit/audit.log

Ubuntu'da SELinux Nasıl Devre Dışı Bırakılır?

Şimdi Ubuntu'da SELinux'un nasıl kaldırılacağını veya devre dışı bırakılacağını keşfedelim. Bunu yapmak için kullanabileceğiniz iki yöntem vardır:

1. SELinux'u Geçici Olarak Devre Dışı Bırakın

SELinux'u geçici olarak devre dışı bıraktığınızda, uygulamayı hemen durdurur ve bir sonraki sistem yeniden başlatmasına kadar SELinux'u etkin olmayan bir durumda devam ettirirsiniz. Yeniden başlatmanın ardından SELinux uygulamaya geri dönecektir.

SELinux'u geçici olarak devre dışı bırakmak için öncelikle bir kök kullanıcı olmanız gerekir:

sudo -i

Şimdi SELinux'u şu şekilde devre dışı bırakın:

Eko 0 > /selinux/zorlamak

Geçerli oturum için SELinux'u devre dışı bırakmak yerine setenforce aracını da kullanabilirsiniz:

zorlamak 0

2. SELinux'u Kalıcı Olarak Devre Dışı Bırak

Ayrıca yapılandırma dosyasını kullanarak SELinux'u kalıcı olarak devre dışı bırakabilirsiniz, böylece her yeniden başlatmanın ardından uygulamaya geri dönmez.

SELinux'u devre dışı bırakmak için, içinde bulunan yapılandırma dosyasını açın. /etc/selinux/config dizin:

sudo nano /etc/selinux/config

" satırını araSELINUX=zorlama” dosya içeriğinde ve “ olarak değiştirinSELinux=devre dışı”.

Bittiğinde, kaydedip, basarak dosyadan çıkın. Ctrl + X, Daha sonra Y, ve vur Girmek.

Ubuntu'da SELinux Nasıl Kaldırılır

Artık SELinux kullanmak istemiyorsanız ve istikrarsızlık sorunları nedeniyle kaldırmanız gerekiyorsa, şunu çalıştırın:

sudo apt-elde etmek Policycoreutils'i kurun selinux-utils selinux-basics -y

Yukarıda belirtilen komut, SELinux'u ve bağımlılıklarını sisteminizden tamamen kaldıracaktır.

SELinux Kullanarak Linux'a Ek Güvenlik Ekleyin

SELinux, bir güvenlik ihlalinin yayılmasını sınırlayarak ekstra koruma sağlayabilir. Ek olarak, seçtiğiniz SELinux moduna göre web sunucularının güvenliğini sağlayabilir. Modu izin verici veya zorlayıcı olarak ayarlayabilirsiniz.

Bunun yanı sıra, güçlü parolalar kullanmak gibi Linux sisteminizi güvende tutmak için alabileceğiniz başka önlemler de vardır. Apg, gpg, pwgen, vb. gibi çoklu komut satırı araçlarını kullanarak Linux makinenizden sizin için güçlü parolalar oluşturmasını isteyebilirsiniz.