ما هو SELinux؟
SELinux هي ميزة أمان قوية موجودة منذ أكثر من 20 عاماً، وتكتسب شعبية متزايدة مع مرور كل عام. إنه نوع من أنظمة التحكم في الوصول الإلزامي (MAC) الذي يوفر طبقة إضافية من الأمان فوق أنظمة الأمان التقليدية القائمة على المستخدم. يوفر SELinux القدرة على تقييد العمليات والمستخدمين، مما يزيد من صعوبة حدوث الأنشطة الضارة. سنستكشف في هذه المدونة تفاصيل SELinux وكيف يمكنه تعزيز أمان نظامك.
أوضاع سيلينوكس:
- الإنفاذ: وضع الإنفاذ هو الوضع الافتراضي والأكثر أمانًا، وهو يفرض تطبيق جميع القواعد.
- متساهل: يسمح الوضع المتساهل بتطبيق جميع القواعد ولكنه لا يقوم بتطبيقها فعليًا
- معاق: يؤدي وضع التعطيل إلى إيقاف تشغيل نهج SELinux بالكامل.
- مستهدف:: يطبق وضع argeted فقط نُهج الأمان على عمليات أو خدمات شبكة محددة.
كيفية تعطيل SELinux على CentOS 7.x:
بشكل افتراضي، يتم تمكين SELinux وتشغيله في وضع التنفيذ في CentOS 7. يوصى بإبقاء SELinux في وضع الفرض، ولكن في بعض الأحيان قد تحتاج إلى ضبطه على الوضع المتساهل أو تعطيله بالكامل. سنشرح في هذا القسم كيفية تعطيل SELinux على أنظمة CentOS 7.
- الخطوة 1: التحقق من الحالة الحالية لنظام SELinux
تتمثل الخطوة الأولى في تعطيل SELinux على CentOS 7.x في التحقق من الحالة الحالية لنظام SELinux. يمكن القيام بذلك عن طريق تشغيل الأمر التالي:
الحالة
إذا تم تمكين SELinux، سيبدو ناتج هذا الأمر بهذا الشكل:
حالة SELinux: ممكّن
إذا تم تعطيل SELinux، فسيكون الإخراج على هذا النحو:
حالة SELinux: معطل
إذا كانت المخرجات تشير إلى تمكين SELinux، فانتقل إلى الخطوة التالية.
- الخطوة 2: تحرير ملف تكوين SELinux
الخطوة التالية هي تحرير ملف تهيئة SELinux. يقع هذا الملف في /etc/selinux/config.
افتح الملف في محرر نصي واضبط معلمة SELinux على معطل. يجب أن يبدو ملف تكوين SELinux بهذا الشكل بعد تحريره:
# يتحكم هذا الملف في حالة SELinux على النظام.# SELinux= يمكن أن يأخذ إحدى هذه القيم الثلاث:
# فرض - يتم فرض نهج الأمان SELinux.
# متساهل - يطبع SELinux تحذيرات بدلاً من الإنفاذ.
تم تعطيل # - لم يتم تحميل نهج SELinux.
SELinux=معطل
احفظ الملف واخرج من محرر النصوص.
- الخطوة 3: إعادة تشغيل النظام
الخطوة الأخيرة هي إعادة تشغيل النظام. سيؤدي ذلك إلى تطبيق التغييرات التي تم إجراؤها على ملف تكوين SELinux.
بعد إعادة تشغيل النظام، سيتم تعطيل SELinux. ومع ذلك، من المهم فهم الآثار المترتبة على تعطيل SELinux، حيث من المحتمل أن يترك النظام عرضة للتهديدات الأمنية.
الخاتمة
في هذا الدليل، شرحنا كيفية تعطيل SELinux على CentOS 7.x على نظام CentOS 7.x على خادم خارجي مع WebCare360. ناقشنا أيضاً المخاطر المحتملة والآثار المترتبة على تعطيل SELinux. يمكن أن يؤدي تعطيل SELinux إلى جعل النظام عرضة للتهديدات الأمنية، لذلك من المهم فهم الآثار المترتبة على ذلك قبل المتابعة.
