Teiesugused lugejad aitavad MUO-d toetada. Kui teete ostu meie saidil olevate linkide abil, võime teenida sidusettevõtte komisjonitasu. Loe rohkem.

Saate oma Linuxi süsteemi turvalisust parandada, installides ja juurutades SELinuxi. See pakub täiendavat kaitsekihti, eraldades süsteemis rakendused ja kaitstes hosti.

Vaikimisi kasutab Ubuntu teist kohustuslikku juurdepääsukontrolli süsteemi AppArmor. Oma Linuxi süsteemi turvalisemaks muutmiseks võite selle asemel kasutada SELinuxi. Vaatame, kuidas saate SELinuxi Ubuntus installida ja konfigureerida, kasutades mõnda põhilist Linuxi käsku.

Mis on SELinux?

Turvalisusega täiustatud Linux (SELinux) on Linuxi tuuma turbemoodul, mis pakub mehhanismi juurdepääsukontrolli turbepoliitikate, sealhulgas kohustuslike juurdepääsukontrollide (MAC) toetamiseks.

SELinux on Linuxi turvatäiustus, mis sisaldab kerneli ja kasutajatööriistade muudatusi. See eraldab turvaotsuste rakendamise turvapoliitikast ja lihtsustab poliitika jõustamise protsessi.

Kuidas installida SELinux Ubuntule

instagram viewer

Siin on juhised SELinuxi installimiseks Ubuntu masinasse:

1. samm: värskendage ja täiendage Ubuntu

Enne SELinuxi installimise alustamist värskendage ja täiendage oma süsteemi, et saaksite uusi rakendusi sujuvalt installida ilma probleeme katkiste või aegunud pakettidega.

Ubuntu värskendamiseks ja täiendamiseks avage terminal, vajutades Ctrl + Alt + Tja käivitage:

sudo apt-get värskendada && asjakohane-saadauuendada

2. samm: peatage ja eemaldage AppArmor Ubuntus

Teine asi, mida peate enne SELinuxi installimist tegema, on AppArmor keelata või täielikult eemaldada.

AppArmori keelamiseks peatage teenus, kasutades utiliiti systemctl:

sudo systemctl peatus apparmor

Kui olete teenuse peatanud, kontrollige selle olekut:

systemctl status apparmor

Nüüd saate AppArmori hõlpsalt keelata, käivitades:

sudo systemctl keelata apparmor

See on hea, kui soovite teenuse ainult keelata, mitte eemaldada. Kui aga soovite ka selle eemaldada, käivitage:

sudo apt-saada eemalda apparmor -y

Muudatuste jõustumiseks taaskäivitage oma Ubuntu masin:

sudo taaskäivitamine

3. samm: installige SELinux Ubuntule

Enne SELinuxi installimist peate teadma, et selle installimisega kaasneb risk. Teenus võib teie süsteemi ebastabiilseks jätta, seega veenduge enne jätkamist varundage oma süsteem sellega.

Kui kasutate virtuaalset keskkonda, tehke enne oma süsteemis muudatuste tegemist Ubuntu virtuaalmasinast (VM) hetktõmmis.

SELinuxi ja selle oluliste sõltuvuste installimiseks Ubuntule käivitage:

sudo apt-saada install policycoreutils selinux-utils selinux-basics -y

Pärast SELinuxi ja selle sõltuvuste installimist aktiveerige teenus, kasutades:

sudo selinux-activate

4. samm: määrake Ubuntu SELinuxi režiimid

SELinuxis on saadaval neli erinevat režiimi:

  1. Keela režiim
  2. Luba režiim
  3. Lubav režiim
  4. Jõustusrežiim

Esimene režiim, keelamine, ütleb selle nime järgi, millist eesmärki see teenib. Kui olete SELinuxi režiimi keelanud, tähendab see, et teenus pole teie süsteemis aktiivne. Teisest küljest on lubamisrežiim vastupidine, mis tähendab, et teie süsteemis töötab SELinuxi teenus.

Kui SELinuxi režiim on lubatud, saate kasutada lubavat või jõustamisrežiimi. Kui teil on vaja ainult interaktsioone jälgida, peaksite kasutama lubavat režiimi. Kuid kui soovite interaktsioone filtreerida ja jälgida, kasutage jõustamisrežiimi.

SELinuxi režiimi jõustamiseks käivitage:

sudo selinux-config-enforcing

Seda käsku saate selle asemel kasutada ka jõustamise režiimi määramiseks:

määratud jõud 1

Muudatuste värskendamiseks taaskäivitage süsteem.

sudo taaskäivitamine

Pärast süsteemi taaskäivitamist kontrollige SELinuxi olekut ja veenduge, et see on lubatud:

seada olek

Kui soovite määrata režiimi lubavaks, kasutage:

määratud jõud 0

Pärast režiimi muutmist peaksite alati taaskäivitama.

sudo taaskäivitamine

Kasutage teenuse oleku kontrollimiseks ja äsja tehtud muudatuste kontrollimiseks ühte kahest käsust:

seada olek
getenforce

The getenforce käsk prindib ainult praeguse režiimi terminalis. Käsk setstatus annab aga rohkem üksikasju teie süsteemis praegu seadistatud režiimi kohta.

Samuti saate vaadata praeguseid režiime, avades /etc/sysconfig/selinux faili.

Lubav režiim on jõustamisega võrreldes paindlikum. See režiim ei blokeeri kõiki päringuid ja säilitab reegli rikkumise korral sündmuse salvestamiseks logifaili.

Juurdepääs Ubuntu SELinuxi logifailile

SELinuxi logid leiate aadressilt audit.log faili salvestatud /var/log/audit kataloog.

SELinuxi logide vaatamiseks käivitage:

grep selinux /var/log/audit/audit.log

Kuidas SELinuxi Ubuntus keelata

Uurime nüüd, kuidas SELinuxi Ubuntus eemaldada või keelata. Selleks saate kasutada kahte meetodit.

1. SELinuxi ajutiselt keelamine

SELinuxi ajutiselt keelamisel peatate kohe selle jõustamise ja jätkate SELinuxi passiivses olekus kuni järgmise süsteemi taaskäivitamiseni. Pärast taaskäivitamist naaseb SELinux jõustamisrežiimi.

SELinuxi ajutiseks keelamiseks peate esmalt saama juurkasutajaks:

sudo -i

Nüüd keelake SELinux koos:

kaja 0 > /selinux/jõustada

Võite kasutada ka tööriista setenforce, et SELinuxi praeguse seansi jaoks keelata:

määratud jõud 0

2. Keela SELinux jäädavalt

Samuti saate SELinuxi selle konfiguratsioonifaili abil jäädavalt keelata, et see pärast iga taaskäivitamist ei naaseks jõustamisele.

SELinuxi keelamiseks avage konfiguratsioonifail, mis asub asukohas /etc/selinux/config kataloog:

sudo nano /etc/selinux/config

Otsige rida "SELINUX=jõustamine" faili sisus ja muutke see väärtuseks "SELinux=keelatud”.

Kui olete valmis, salvestage ja väljuge failist, vajutades Ctrl + X, siis Y, ja vajuta Sisenema.

SELinuxi desinstallimine Ubuntus

Kui te ei soovi enam SELinuxi kasutada ja peate selle ebastabiilsuse tõttu eemaldama, käivitage:

sudo apt-saada install policycoreutils selinux-utils selinux-basics -y

Ülaltoodud käsk eemaldab SELinuxi ja selle sõltuvused teie süsteemist täielikult.

Lisage SELinuxi abil Linuxile täiendav turvalisus

SELinux võib pakkuda lisakaitset, piirates turvarikkumiste levikut. Lisaks saab see teie valitud SELinuxi režiimi alusel kaitsta veebiservereid. Saate määrata režiimi lubavaks või jõustavaks.

Lisaks sellele saate oma Linuxi süsteemi turvalisuse tagamiseks võtta muid meetmeid, näiteks tugevate paroolide kasutamine. Võite paluda oma Linuxi masinal luua teile tugevaid paroole, kasutades selleks mitut käsurea tööriista, nagu apg, gpg, pwgen jne.