Wat is SELinux?
SELinux is een krachtige beveiligingsfunctie die al meer dan 20 jaar bestaat en elk jaar aan populariteit wint. Het is een soort Mandatory Access Control (MAC) systeem dat een extra beveiligingslaag biedt boven de traditionele gebruikersgebaseerde beveiligingssystemen. SELinux biedt de mogelijkheid om processen en gebruikers te beperken, waardoor het moeilijker wordt voor kwaadwillende activiteiten om plaats te vinden. In deze blog gaan we dieper in op de details van SELinux en hoe het de beveiliging van je systeem kan verbeteren.
SELinux modi:
- afdwingen: Afdwingende modus is de standaard en veiligste modus en het dwingt alle regels af te dwingen.
- Toegestaan: Permissieve modus staat toe dat alle regels worden afgedwongen, maar dwingt ze niet daadwerkelijk af
- Uitgeschakeld: Disabled mode schakelt het SELinux beleid volledig uit.
- GerichtDe modus : argeted past alleen beveiligingsbeleid toe op specifieke processen of netwerkdiensten.
Hoe SELinux uitschakelen op CentOS 7.x:
SELinux is standaard ingeschakeld en staat in CentOS 7 aan in de dwingende modus. Het is aan te raden om SELinux in enforcing mode te houden, maar soms is het nodig om het in permissive mode te zetten of helemaal uit te schakelen. In dit gedeelte laten we zien hoe je SELinux uitschakelt op CentOS 7 systemen.
- Stap 1: Controleer de huidige status van SELinux
De eerste stap in het uitschakelen van SELinux op CentOS 7.x is het controleren van de huidige status van SELinux. Dit kan worden gedaan door het volgende commando uit te voeren:
sestatus
Als SELinux is ingeschakeld, ziet de uitvoer van dit commando er ongeveer zo uit:
SELinux status: ingeschakeld
Als SELinux is uitgeschakeld, ziet de uitvoer er ongeveer zo uit:
SELinux status: uitgeschakeld
Als de uitvoer aangeeft dat SELinux is ingeschakeld, ga dan door naar de volgende stap.
- Stap 2: Het SELinux configuratiebestand bewerken
De volgende stap is het bewerken van het SELinux configuratiebestand. Dit bestand bevindt zich op /etc/selinux/config.
Open het bestand in een teksteditor en zet de SELinux parameter op disabled. Het SELinux configuratiebestand zou er na bewerking ongeveer zo uit moeten zien:
# Dit bestand bepaalt de status van SELinux op het systeem.# SELinux= kan een van deze drie waarden aannemen:
# enforcing - SELinux beveiligingsbeleid wordt afgedwongen.
# permissive - SELinux drukt waarschuwingen af in plaats van af te dwingen.
# uitgeschakeld - Er wordt geen SELinux beleid geladen.
SELinux=uitgeschakeld
Sla het bestand op en sluit de teksteditor af.
- Stap 3: Het systeem opnieuw opstarten
De laatste stap is het herstarten van het systeem. Hierdoor worden de wijzigingen in het SELinux configuratiebestand toegepast.
Nadat het systeem opnieuw is opgestart, wordt SELinux uitgeschakeld. Het is echter belangrijk om de implicaties van het uitschakelen van SELinux te begrijpen, omdat het systeem hierdoor mogelijk kwetsbaar wordt voor beveiligingsrisico's.
Conclusie
In deze handleiding hebben we uitgelegd hoe je SELinux uitschakelt op CentOS 7.x op je offshore server met WebCare360. We hebben ook de mogelijke risico's en implicaties van het uitschakelen van SELinux besproken. Het uitschakelen van SELinux kan het systeem kwetsbaar maken voor beveiligingsrisico's. Het is dus belangrijk om de implicaties te begrijpen voordat u verder gaat.
