Qu'est-ce que SELinux ?
SELinux est une fonction de sécurité puissante qui existe depuis plus de 20 ans et qui gagne en popularité chaque année. Il s'agit d'un type de système de contrôle d'accès obligatoire (MAC) qui fournit une couche de sécurité supplémentaire par rapport aux systèmes de sécurité traditionnels basés sur l'utilisateur. SELinux permet de restreindre les processus et les utilisateurs, ce qui rend plus difficile la réalisation d'activités malveillantes. Dans ce blog, nous allons explorer les détails de SELinux et la façon dont il peut améliorer la sécurité de votre système.
Modes SELinux:
- Mise en œuvre: Le mode "Enforcing" est le mode par défaut et le plus sûr, et il force l'application de toutes les règles.
- Permissif: Le mode permissif permet l'application de toutes les règles, mais ne les applique pas réellement.
- Handicapés: Le mode désactivé désactive complètement la politique SELinux.
- CibléLe mode ciblé n'applique des stratégies de sécurité qu'à des processus ou des services réseau spécifiques.
Comment désactiver SELinux sur CentOS 7.x:
Par défaut, SELinux est activé et fonctionne en mode "enforcing" dans CentOS 7. Il est recommandé de maintenir SELinux en mode "enforcing", mais il est parfois nécessaire de le mettre en mode "permissive" ou de le désactiver complètement. Dans cette section, nous allons montrer comment désactiver SELinux sur les systèmes CentOS 7.
- Étape 1: Vérifier l'état actuel de SELinux
La première étape pour désactiver SELinux sur CentOS 7.x est de vérifier l'état actuel de SELinux. Ceci peut être fait en exécutant la commande suivante :
statut
Si SELinux est activé, la sortie de cette commande ressemblera à ceci :
Statut SELinux : activé
Si SELinux est désactivé, le résultat ressemblera à ceci :
Statut SELinux : désactivé
Si le résultat indique que SELinux est activé, passez à l'étape suivante.
- Étape 2: Modifier le fichier de configuration SELinux
L'étape suivante consiste à éditer le fichier de configuration SELinux. Ce fichier se trouve à l'adresse suivante /etc/selinux/config.
Ouvrez le fichier dans un éditeur de texte et définissez le paramètre SELinux comme étant désactivé. Le fichier de configuration SELinux devrait ressembler à ceci après avoir été édité :
# Ce fichier contrôle l'état de SELinux sur le système.# SELinux= peut prendre l'une de ces trois valeurs :
# enforcing - La politique de sécurité SELinux est appliquée.
# permissive - SELinux imprime des avertissements au lieu d'appliquer la loi.
# désactivé - Aucune politique SELinux n'est chargée.
SELinux=désactivé
Enregistrez le fichier et quittez l'éditeur de texte.
- Étape 3: Redémarrer le système
La dernière étape consiste à redémarrer le système. Les modifications apportées au fichier de configuration SELinux seront alors appliquées.
Après le redémarrage du système, SELinux sera désactivé. Cependant, il est important de comprendre les implications de la désactivation de SELinux, car elle peut potentiellement rendre le système vulnérable aux menaces de sécurité.
Conclusion
Dans ce guide, nous avons expliqué comment désactiver SELinux sous CentOS 7.x sur votre ordinateur. serveur offshore avec WebCare360. Nous avons également discuté des risques potentiels et des implications de la désactivation de SELinux. La désactivation de SELinux peut rendre le système vulnérable aux menaces de sécurité, il est donc important de comprendre les implications avant de procéder.
