+40 (21) 655-55-55
UK AT SA

Noțiuni de bază SELinux

Ce este SELinux? SELinux este un set de politici / module de securitate care se aplică pe un echipament pentru a îmbunătăți securitatea generală a mașinii. Acestea sunt module de securitate Linux (LSM ...

Publicat la data de 21.05.2019

Actualizat la data de 21.05.2019

Scris de George Pavelescu

2 minute rămase

Ce este SELinux?

SELinux este un set de politici / module de securitate care se aplică pe un echipament pentru a îmbunătăți securitatea generală a mașinii. Acestea sunt module de securitate Linux (LSM) care sunt încărcate în kernel pentru a îmbunătăți securitatea accesării serviciilor / fișierelor. SELinux este o formă scurtă de la Security Enhanced Linux. SElinux este o caracteristică de securitate care a fost livrată odată cu RHEL5, și este mult mai sigură decât orice altă formă de securitate, cum ar fi PAM și Initd. Apparmor este uneori considerat elocvent pentru SELinux. Mai jos este prezentat modelul de securitate din Linux.

SELinux este setat în trei moduri.

Enforcing – Se aplică politica de securitate SELinux. Dacă acest mod este setat, SELinux este activ și va încerca să impună cu strictețe politicile SELinux

Permissive – SELinux afișează avertismente în loc să se impună. Această setare va da doar un avertisment atunci când este încălcată orice setare de politică SELinux

Disabled – Nu este încărcată nicio politică SELinux. Acest mod va dezactiva în totalitate politicile SELinux.

De asemenea SELinux poate fi setat în două nivele

Targeted – Procesele vizate sunt protejate,

Mls – Multi Level Security protection.

Afișarea status-ului SELinux

Exemplu1: Este SELinux activat sau nu pe echipamentul dvs.? Utilizați comanda de mai jos pentru a obține status-ul.

#getenforce

Va fi afișat „Enabled” sau „Disabled”

Exemplul 2: Pentru a vedea starea SELinux în mod simplificat, puteți folosi sestatus

#sestatus

Se afișează:

SElinux status : enabled
SELinux mount : /selinux
Current mode : enforcing
Mode from config file : enforcing
Policy version : 21
Policy from config file : targeted

Din ieșirea de mai sus putem vedea că SElinux este activat și ca acesta este setat în modul enforced.

Iar pentru a vedea starea detaliată puteți utiliza opțiunea -b. Aceasta va afișa care servicii SElinux sunt active și care dintre acestea sunt dezactivate.

Exemplul 3: Pentru a obține informații despre starea diferită a SELinux pe diferite servicii, utilizați opțiunea -b alături de sestatus

#sestatus -b

Se afișează:

# sestatus -b
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted

Policy booleans:
abrt_anon_write off
allow_console_login on
allow_corosync_rw_tmpfs off
allow_cvs_read_shadow off
allow_daemons_dump_core on
allow_daemons_use_tty on
allow_domain_fd_use on
allow_execheap off
allow_execmem on
allow_execmod on
allow_execstack on
allow_ftpd_anon_write off

Dezactivarea SELinux

Exemplul 4: Cum să dezactivați SELinux

Putem efectua această operațiune în două moduri

1) Modul permanent: edit /etc/selinux/config

schimbați status-ul SELinux din enforcing în disabled

SELINUX=enforcing

în

SELINUX=disabled

Salvați și ieșiți din editorul de text.

2) Modul temporar: Rulați comanda de mai jos

echo 0> /selinux/enforce

sau

setenforce 0

Activarea SElinux

Exemplul 5: Cum să activați SELinux

1) Modul permanent: edit /etc/selinux/config

schimbați status-ul din disabled în enforcing

SELINUX=disabled

în

SELINUX-enforcing

Salvați și ieșiți din editorul de text.

2) Modul temporar: Rulați următoarea comandă

echo1> /selinux/enforce

sau

setenforce 1

0

Articole relevante

23 Aug2019

Viteza de rețea, ce este și cum se măsoară

Citește mai departe
21 Aug2019

Diferențele dintre Linux și GNU/Linux

Citește mai departe
16 Aug2019

Cum poate un mallware să fure datele completate automat de către browser

Citește mai departe
30 Jul2019

Sfaturi pentru a vă asigura securitatea Web Gateway-ului

Citește mai departe
22 Jul2019

Cum ștergem automat activitatea web și istoricul locațiilor din contul Google

Citește mai departe
25 Jun2019

Cum monitorizăm activitatea pe un server Linux

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT