Čitatelji poput vas podržavaju MUO. Kada kupite putem poveznica na našoj stranici, možemo zaraditi partnersku proviziju. Čitaj više.

Možete poboljšati sigurnost vašeg Linux sustava instaliranjem i implementacijom SELinuxa. Ovo pruža dodatni sloj zaštite izoliranjem aplikacija na sustavu i osiguravanjem glavnog računala.

Prema zadanim postavkama, Ubuntu koristi AppArmor, još jedan sustav Obavezne kontrole pristupa. Kako bi vaš Linux sustav bio sigurniji, umjesto toga možete koristiti SELinux. Pogledajmo kako možete instalirati i konfigurirati SELinux na Ubuntu koristeći nekoliko osnovnih Linux naredbi.

Što je SELinux?

Security-Enhanced Linux (SELinux) je sigurnosni modul Linux kernela koji nudi mehanizam za podršku sigurnosnim politikama kontrole pristupa, uključujući Obavezne kontrole pristupa (MAC).

SELinux je sigurnosno poboljšanje za Linux koje uključuje izmjene kernela i korisničkih alata. Odvaja provedbu sigurnosnih odluka od sigurnosne politike i pojednostavljuje proces provedbe politike.

instagram viewer

Kako instalirati SELinux na Ubuntu

Evo koraka za instalaciju SELinuxa na Ubuntu stroju:

Korak 1: Ažurirajte i nadogradite Ubuntu

Prije nego počnete instalirati SELinux, ažurirajte i nadogradite svoj sustav tako da možete glatko instalirati nove aplikacije bez nailaska na bilo kakve probleme s pokvarenim ili zastarjelim paketima.

Za ažuriranje i nadogradnju Ubuntua, otvorite terminal pritiskom na Ctrl + Alt + T, i pokrenite:

sudo apt-get Ažuriraj && apt-dobitinadogradnja

Korak 2: Zaustavite i uklonite AppArmor na Ubuntuu

Još jedna stvar koju trebate učiniti prije instaliranja SELinuxa je ili onemogućiti AppArmor ili ga potpuno ukloniti.

Da biste onemogućili AppArmor, prvo, zaustavite uslugu pomoću uslužnog programa systemctl:

sudo systemctl Stop apparmor

Nakon što zaustavite uslugu, potvrdite njen status pomoću:

systemctl status apparmor

Sada možete jednostavno onemogućiti AppArmor pokretanjem:

sudo systemctl onemogućiti apparmor

U redu je ako samo želite onemogućiti uslugu, a ne ukloniti je. Međutim, ako želite i njega ukloniti, izvršite:

sudo apt-dobiti ukloniti apparmor -y

Da bi promjene stupile na snagu, ponovno pokrenite svoj Ubuntu stroj:

sudo ponovno pokretanje

Korak 3: Instalirajte SELinux na Ubuntu

Prije instaliranja SELinuxa, morate znati da njegova instalacija uključuje rizik. Usluga može ostaviti vaš sustav nestabilnim, stoga se pobrinite napravite sigurnosnu kopiju svog sustava prije nastavka s tim.

Ako koristite virtualno okruženje, napravite snimku Ubuntu virtualnog stroja (VM) prije bilo kakvih promjena na vašem sustavu.

Da biste instalirali SELinux i njegove bitne ovisnosti o Ubuntuu, pokrenite:

sudo apt-dobiti instalirajte policycoreutils selinux-utils selinux-basics -y

Nakon instaliranja SELinuxa i njegovih ovisnosti, aktivirajte uslugu koristeći:

sudo selinux-aktiviraj

Korak 4: Postavite SELinux načine rada na Ubuntu

U SELinuxu su dostupna četiri različita načina rada:

  1. Onemogući način rada
  2. Omogući način rada
  3. Permisivni način rada
  4. Način nametanja

Prvi način, onemogući, svojim imenom govori kojoj svrsi služi. Ako ste postavili SELinux mod na onemogućavanje, to znači da usluga nije aktivna na vašem sustavu. S druge strane, omogućeni način je suprotan, što znači da se SELinux usluga izvodi na vašem sustavu.

Kada je SELinux način rada postavljen da omogući, možete koristiti dopustivi ili prisilni način. Trebali biste koristiti dopušteni način kada trebate samo nadzirati interakcije. Ali ako želite filtrirati i nadzirati interakcije, upotrijebite način rada za provođenje.

Za postavljanje SELinux moda na nametanje, izvršite:

sudo selinux-config-forcing

Umjesto toga možete upotrijebiti ovu naredbu da biste postavili način na provođenje:

setenforce 1

Za ažuriranje promjena ponovno pokrenite sustav:

sudo ponovno pokretanje

Nakon što se sustav ponovno pokrene, provjerite status SELinuxa da biste bili sigurni da je omogućen:

postaviti status

Ako želite postaviti dopušteni način rada, upotrijebite:

setenforce 0

Nakon promjene načina, uvijek biste trebali ponovno pokrenuti sustav.

sudo ponovno pokretanje

Upotrijebite bilo koju od dvije naredbe da provjerite status usluge i potvrdite promjene koje ste upravo napravili:

postaviti status
getenforce

The getenforce naredba ispisuje samo trenutni način rada na terminalu. Međutim, naredba setstatus daje više pojedinosti o načinu rada koji je trenutno postavljen na vašem sustavu.

Također možete provjeriti trenutne načine pristupanjem /etc/sysconfig/selinux datoteka.

Permisivni način je fleksibilniji u usporedbi s prisilnim. Ovaj način rada ne blokira sve zahtjeve i čuva datoteku dnevnika za pohranjivanje događaja ako postoji kršenje pravila.

Pristup SELinux log datoteci na Ubuntuu

Naći ćete SELinux zapisnike u revizija.log datoteka pohranjena u /var/log/audit imenik.

Za pregled SELinux zapisa, pokrenite:

grep selinux /var/log/audit/audit.log

Kako onemogućiti SELinux na Ubuntuu

Istražimo sada kako ukloniti ili onemogućiti SELinux na Ubuntuu. Za to možete koristiti dvije metode:

1. Privremeno onemogućite SELinux

Kada privremeno onemogućite SELinux, odmah zaustavljate njegovu provedbu i nastavljate sa SELinuxom u neaktivnom stanju do sljedećeg ponovnog pokretanja sustava. Nakon ponovnog pokretanja, SELinux će se vratiti na provedbu.

Da biste privremeno onemogućili SELinux, prvo morate postati root korisnik:

sudo -i

Sada onemogućite SELinux pomoću:

jeka 0 > /selinux/provoditi

Također možete koristiti alat setenforce umjesto da onemogućite SELinux za trenutnu sesiju:

setenforce 0

2. Trajno onemogućite SELinux

Također možete trajno onemogućiti SELinux pomoću njegove konfiguracijske datoteke kako se ne bi vraćao na provedbu nakon svakog ponovnog pokretanja.

Da biste onemogućili SELinux, otvorite konfiguracijsku datoteku koja se nalazi u /etc/selinux/config imenik:

sudo nano /etc/selinux/config

Potražite redak "SELINUX=provođenje" u sadržaju datoteke i promijenite ga u "SELinux=onemogućeno”.

Kada završite, spremite i izađite iz datoteke pritiskom na Ctrl + X, onda Y, i pogodio Unesi.

Kako deinstalirati SELinux na Ubuntu

Ako više ne želite koristiti SELinux i trebate ga ukloniti zbog problema s nestabilnošću, pokrenite:

sudo apt-dobiti instalirajte policycoreutils selinux-utils selinux-basics -y

Gore navedena naredba u potpunosti će ukloniti SELinux i njegove ovisnosti iz vašeg sustava.

Dodajte dodatnu sigurnost Linuxu koristeći SELinux

SELinux može pružiti dodatnu zaštitu ograničavanjem širenja proboja sigurnosti. Dodatno, može osigurati web poslužitelje na temelju SELinux načina rada koji ste odabrali. Možete postaviti način na dopustiv ili prisilan.

Osim toga, postoje i druge mjere koje možete poduzeti da bi vaš Linux sustav bio siguran, kao što je korištenje jakih lozinki. Možete zatražiti od svog Linux stroja da generira jake lozinke za vas korištenjem više alata naredbenog retka kao što su apg, gpg, pwgen itd.