Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Bezpečnosť svojho systému Linux môžete zlepšiť inštaláciou a implementáciou SELinux. To poskytuje ďalšiu vrstvu ochrany izoláciou aplikácií v systéme a zabezpečením hostiteľa.

Ubuntu štandardne používa AppArmor, ďalší povinný systém kontroly prístupu. Aby bol váš systém Linux bezpečnejší, môžete namiesto toho použiť SELinux. Pozrime sa, ako môžete nainštalovať a nakonfigurovať SELinux na Ubuntu pomocou niekoľkých základných príkazov Linuxu.

Čo je SELinux?

Security-Enhanced Linux (SELinux) je bezpečnostný modul linuxového jadra, ktorý ponúka mechanizmus na podporu bezpečnostných politík riadenia prístupu, vrátane povinných kontrol prístupu (MAC).

SELinux je vylepšenie zabezpečenia pre Linux, ktoré zahŕňa úpravy jadra a používateľských nástrojov. Oddeľuje implementáciu bezpečnostných rozhodnutí od bezpečnostnej politiky a zjednodušuje proces presadzovania politiky.

instagram viewer

Ako nainštalovať SELinux na Ubuntu

Tu sú kroky na inštaláciu SELinuxu na počítači Ubuntu:

Krok 1: Aktualizujte a inovujte Ubuntu

Predtým, ako začnete inštalovať SELinux, aktualizujte a inovujte svoj systém, aby ste mohli plynulo inštalovať nové aplikácie bez toho, aby ste museli naraziť akékoľvek problémy s poškodenými alebo zastaranými balíkmi.

Ak chcete aktualizovať a aktualizovať Ubuntu, otvorte terminál stlačením Ctrl + Alt + Ta spustite:

sudo apt-get aktualizovať && vhodné-dostaťupgrade

Krok 2: Zastavte a odstráňte AppArmor na Ubuntu

Ďalšia vec, ktorú musíte urobiť pred inštaláciou SELinuxu, je buď vypnúť AppArmor, alebo ho úplne odstrániť.

Ak chcete vypnúť AppArmor, najprv zastavte službu pomocou pomôcky systemctl:

sudo systemctl zastaviť apparmor

Po zastavení služby overte jej stav pomocou:

systemctl status apparmor

Teraz môžete jednoducho vypnúť AppArmor spustením:

sudo systemctl zakázať apparmor

Je to v poriadku, ak chcete službu iba zakázať a nie odstrániť. Ak ho však chcete tiež odstrániť, vykonajte:

sudo apt-dostať odstrániť apparmor -y

Aby zmeny nadobudli účinnosť, reštartujte počítač Ubuntu:

sudo reštart

Krok 3: Nainštalujte SELinux na Ubuntu

Pred inštaláciou SELinuxu musíte vedieť, že jeho inštalácia zahŕňa riziko. Služba môže spôsobiť, že váš systém bude nestabilný, takže sa uistite pred pokračovaním zálohujte svoj systém s tým.

Ak používate virtuálne prostredie, pred vykonaním akýchkoľvek zmien vo vašom systéme urobte snímku virtuálneho počítača Ubuntu (VM).

Ak chcete nainštalovať SELinux a jeho základné závislosti na Ubuntu, spustite:

sudo apt-dostať nainštalovať policycoreutils selinux-utils selinux-basics -y

Po nainštalovaní SELinuxu a jeho závislostí aktivujte službu pomocou:

sudo selinux-aktivovať

Krok 4: Nastavte režimy SELinux na Ubuntu

V SELinuxe sú k dispozícii štyri rôzne režimy:

  1. Zakázať režim
  2. Povoliť režim
  3. Permisívny režim
  4. Vynucovací režim

Prvý režim, vypnutý, svojim názvom hovorí, na aký účel slúži. Ak ste nastavili režim SELinux na zakázanie, znamená to, že služba nie je vo vašom systéme aktívna. Na druhej strane režim aktivácie je opačný, čo znamená, že služba SELinux je spustená vo vašom systéme.

Keď je režim SELinux nastavený na povolený, môžete použiť permisívny alebo vynucovací režim. Mali by ste použiť permisívny režim, keď potrebujete iba monitorovať interakcie. Ak však chcete interakcie filtrovať aj monitorovať, použite režim vynucovania.

Ak chcete nastaviť režim SELinux na vynútenie, vykonajte:

sudo selinux-config-enforceing

Tento príkaz môžete tiež použiť namiesto toho na nastavenie režimu na vynútenie:

setenforce 1

Ak chcete aktualizovať zmeny, reštartujte systém:

sudo reštart

Po reštarte systému skontrolujte stav SELinuxu, aby ste sa uistili, že je povolený:

stav nastavenia

Ak chcete nastaviť režim na povolený, použite:

setenforce 0

Po zmene režimu by ste mali vždy reštartovať.

sudo reštart

Pomocou jedného z týchto dvoch príkazov skontrolujte stav služby a overte zmeny, ktoré ste práve vykonali:

stav nastavenia
getenforce

The getenforce príkaz vypíše iba aktuálny režim na termináli. Príkaz setstatus však poskytuje viac podrobností o režime, ktorý je aktuálne nastavený vo vašom systéme.

Aktuálne režimy môžete skontrolovať aj prístupom k /etc/sysconfig/selinux súbor.

Permisívny režim je flexibilnejší v porovnaní s vynucovaním. Tento režim neblokuje všetky požiadavky a uchováva protokolový súbor na uloženie udalosti, ak dôjde k porušeniu pravidla.

Prístup k súboru denníka SELinux na Ubuntu

Protokoly SELinux nájdete v audit.log súbor uložený v /var/log/audit adresár.

Ak chcete zobraziť protokoly SELinux, spustite:

grep selinux /var/log/audit/audit.log

Ako zakázať SELinux na Ubuntu

Poďme teraz preskúmať, ako odstrániť alebo zakázať SELinux na Ubuntu. Môžete na to použiť dva spôsoby:

1. Dočasne vypnite SELinux

Keď dočasne zakážete SELinux, okamžite zastavíte jeho vynucovanie a budete pokračovať so SELinuxom v neaktívnom stave až do ďalšieho reštartu systému. Po reštarte sa SELinux vráti k výkonu.

Ak chcete dočasne vypnúť SELinux, najprv sa musíte stať používateľom root:

sudo -i

Teraz zakážte SELinux pomocou:

ozvena 0 > /selinux/presadiť

Namiesto toho môžete tiež použiť nástroj setenforce na deaktiváciu SELinuxu pre aktuálnu reláciu:

setenforce 0

2. Natrvalo zakázať SELinux

SELinux môžete tiež natrvalo zakázať pomocou jeho konfiguračného súboru, aby sa nevrátil k vynúteniu po každom reštarte.

Ak chcete vypnúť SELinux, otvorte konfiguračný súbor umiestnený v /etc/selinux/config adresár:

sudo nano /etc/selinux/config

Hľadaj riadok"SELINUX=vynucovanie“ v obsahu súboru a zmeňte ho na “SELinux=zakázané”.

Po dokončení uložte a ukončite súbor stlačením Ctrl + X, potom Y, a hit Zadajte.

Ako odinštalovať SELinux na Ubuntu

Ak už SELinux nechcete používať a potrebujete ho odstrániť kvôli problémom s nestabilitou, spustite:

sudo apt-dostať nainštalovať policycoreutils selinux-utils selinux-basics -y

Vyššie uvedený príkaz úplne odstráni SELinux a jeho závislosti z vášho systému.

Pridajte do Linuxu ďalšie zabezpečenie pomocou SELinuxu

SELinux môže poskytnúť dodatočnú ochranu obmedzením šírenia narušenia bezpečnosti. Okrem toho dokáže zabezpečiť webové servery na základe zvoleného režimu SELinux. Môžete nastaviť režim na povoľujúci alebo vynucovací.

Okrem toho existujú aj ďalšie opatrenia, ktoré môžete urobiť, aby ste udržali svoj systém Linux v bezpečí, ako napríklad používanie silných hesiel. Svoj počítač so systémom Linux môžete požiadať, aby pre vás vygeneroval silné heslá pomocou viacerých nástrojov príkazového riadka, ako sú apg, gpg, pwgen atď.