Was ist SELinux?
SELinux ist eine leistungsstarke Sicherheitsfunktion, die es seit über 20 Jahren gibt und die von Jahr zu Jahr an Popularität gewinnt. Es handelt sich um eine Art Mandatory Access Control (MAC)-System, das eine zusätzliche Sicherheitsebene über den traditionellen benutzerbasierten Sicherheitssystemen bietet. SELinux bietet die Möglichkeit, Prozesse und Benutzer einzuschränken und so böswillige Aktivitäten zu erschweren. In diesem Blog werden wir die Details von SELinux erkunden und wie es die Sicherheit Ihres Systems verbessern kann.
SELinux-Modi:
- Durchsetzung von: Der Erzwingungsmodus ist der Standard- und sicherste Modus, in dem alle Regeln erzwungen werden.
- Permissiv: Der permissive Modus erlaubt die Durchsetzung aller Regeln, setzt sie aber nicht tatsächlich durch.
- Behinderte: Im Modus "Deaktiviert" wird die SELinux-Richtlinie vollständig deaktiviert.
- Gezielt: Der Modus "Gezielt" wendet Sicherheitsrichtlinien nur auf bestimmte Prozesse oder Netzwerkdienste an.
Wie man SELinux unter CentOS 7.x abschaltet:
Standardmäßig ist SELinux in CentOS 7 aktiviert und befindet sich im erzwingenden Modus. Es wird empfohlen, den erzwingenden Modus von SELinux beizubehalten, aber manchmal müssen Sie es vielleicht auf den erlaubenden Modus setzen oder es komplett deaktivieren. In diesem Abschnitt zeigen wir Ihnen, wie Sie SELinux auf CentOS 7-Systemen deaktivieren können.
- Schritt 1: Prüfen Sie den aktuellen Status von SELinux
Der erste Schritt zur Deaktivierung von SELinux unter CentOS 7.x ist die Überprüfung des aktuellen Status von SELinux. Dies kann durch Ausführen des folgenden Befehls erfolgen:
sestatus
Wenn SELinux aktiviert ist, sieht die Ausgabe dieses Befehls etwa so aus:
SELinux-Status: aktiviert
Wenn SELinux deaktiviert ist, sieht die Ausgabe etwa so aus:
SELinux-Status: deaktiviert
Wenn die Ausgabe anzeigt, dass SELinux aktiviert ist, fahren Sie mit dem nächsten Schritt fort.
- Schritt 2: Bearbeiten der SELinux-Konfigurationsdatei
Der nächste Schritt ist die Bearbeitung der SELinux-Konfigurationsdatei. Diese Datei befindet sich unter /etc/selinux/config.
Öffnen Sie die Datei in einem Texteditor und setzen Sie den SELinux-Parameter auf disabled. Die SELinux-Konfigurationsdatei sollte nach der Bearbeitung etwa so aussehen:
# Diese Datei steuert den Status von SELinux auf dem System.# SELinux= kann einen der folgenden drei Werte annehmen:
# erzwingen - SELinux-Sicherheitsrichtlinie wird erzwungen.
# permissiv - SELinux gibt Warnungen aus, anstatt sie zu erzwingen.
# deaktiviert - Es wird keine SELinux-Richtlinie geladen.
SELinux=deaktiviert
Speichern Sie die Datei und beenden Sie den Texteditor.
- Schritt 3: Neustart des Systems
Der letzte Schritt besteht darin, das System neu zu starten. Dadurch werden die an der SELinux-Konfigurationsdatei vorgenommenen Änderungen übernommen.
Nachdem das System neu gestartet wurde, wird SELinux deaktiviert. Es ist jedoch wichtig, sich über die Auswirkungen der Deaktivierung von SELinux im Klaren zu sein, da das System dadurch möglicherweise anfällig für Sicherheitsbedrohungen wird.
Schlussfolgerung
In dieser Anleitung haben wir erklärt, wie Sie SELinux unter CentOS 7.x auf Ihrem Rechner deaktivieren können. Offshore-Server mit WebCare360. Wir haben auch die potenziellen Risiken und Auswirkungen der Deaktivierung von SELinux besprochen. Die Deaktivierung von SELinux kann das System anfällig für Sicherheitsbedrohungen machen, daher ist es wichtig, die Auswirkungen zu verstehen, bevor Sie fortfahren.
