Ce este SELinux?
SELinux este o caracteristică de securitate puternică care există de peste 20 de ani, câștigând din ce în ce mai multă popularitate cu fiecare an care trece. Este un tip de sistem de control obligatoriu al accesului (MAC) care oferă un nivel suplimentar de securitate peste sistemele tradiționale de securitate bazate pe utilizator. SELinux oferă capacitatea de a restricționa procesele și utilizatorii, făcând mai dificilă desfășurarea activităților rău intenționate. În acest blog, vom explora detaliile SELinux și modul în care acesta poate spori securitatea sistemului dumneavoastră.
Moduri SELinux:
- AplicareModul de aplicare este implicit și cel mai sigur mod, și forțează aplicarea tuturor regulilor.
- Permisiv: Modul permisiv permite ca toate regulile să fie aplicate, dar nu le aplică efectiv
- DezactivatModul dezactivat oprește complet politica SELinux.
- ȚintitModul : argeted aplică politici de securitate numai anumitor procese sau servicii de rețea.
Cum să dezactivați SELinux pe CentOS 7.x:
Implicit, SELinux este activat și este în modul de aplicare (enforcing) pe CentOS 7. Se recomandă menținerea SELinux în modul de aplicare, dar uneori poate fi necesar să-l setați în modul permisiv (permissive) sau să-l dezactivați complet. În această secțiune, vom demonstra cum să dezactivați SELinux pe sistemele CentOS 7.
- Pasul 1Verifică starea curentă a SELinux
Primul pas în dezactivarea SELinux pe CentOS 7.x este verificarea stării curente a SELinux. Acest lucru se poate face rulând următoarea comandă:
se stare
Dacă SELinux este activat, ieșirea acestei comenzi va arăta cam așa:
Stare SELinux: activat
Dacă SELinux este dezactivat, ieșirea va fi similară cu aceasta:
Stare SELinux: dezactivat
Dacă ieșirea indică faptul că SELinux este activat, atunci continuați la pasul următor.
- Pasul 2Editarea Fișierului de Configurare SELinux
Următorul pas este să editați fișierul de configurare SELinux. Acest fișier este situat la /etc/selinux/config.
Deschideți fișierul într-un editor de text și setați parametrul SELinux la dezactivat. După editare, fișierul de configurare SELinux ar trebui să arate cam așa:
# Acest fișier controlează starea SELinux pe sistem.# SELinux= poate primi una dintre aceste trei valori:
# aplicare – Politica de securitate SELinux este aplicată.
# permisiv – SELinux afișează avertismente în loc să impună restricții.
# dezactivat – Nu este încărcată nicio politică SELinux.
SELinux=dezactivat
Salvează fișierul și ieși din editorul text.
- Pasul 3Repornește sistemul
Ultimul pas este repornirea sistemului. Acest lucru va aplica modificările care au fost făcute în fișierul de configurare SELinux.
După repornirea sistemului, SELinux va fi dezactivat. Este important, însă, să înțelegeți implicațiile dezactivării SELinux, deoarece poate lăsa sistemul vulnerabil la amenințări de securitate.
Concluzie
În acest ghid, am explicat cum să dezactivați SELinux pe CentOS 7.x pe dvs server offshore cu WebCare360. Am discutat, de asemenea, despre riscurile și implicațiile potențiale ale dezactivării SELinux. Dezactivarea SELinux poate lăsa sistemul vulnerabil la amenințări de securitate, prin urmare, este important să înțelegeți implicațiile înainte de a continua.
