SELinux nedir?
SELinux, 20 yılı aşkın bir süredir var olan ve her geçen yıl daha fazla popülerlik kazanan güçlü bir güvenlik özelliğidir. Geleneksel kullanıcı tabanlı güvenlik sistemlerinin üzerinde ekstra bir güvenlik katmanı sağlayan bir tür Zorunlu Erişim Kontrolü (MAC) sistemidir. SELinux, süreçleri ve kullanıcıları kısıtlama yeteneği sağlayarak kötü niyetli faaliyetlerin gerçekleşmesini daha zor hale getirir. Bu blogda, SELinux'un ayrıntılarını ve sisteminizin güvenliğini nasıl artırabileceğini keşfedeceğiz.
SELinux Modları:
- Zorlama: Zorlama modu varsayılan ve en güvenli moddur ve tüm kuralların uygulanmasını zorunlu kılar.
- İzin verici: İzin verici mod tüm kuralların uygulanmasına izin verir ancak bunları fiilen uygulamaz
- Engelli: Devre dışı modu SELinux ilkesini tamamen kapatır.
- HedeflenenHedefli mod, güvenlik ilkelerini yalnızca belirli işlemlere veya ağ hizmetlerine uygular.
CentOS 7.x üzerinde SELinux nasıl devre dışı bırakılır:
Varsayılan olarak, SELinux etkindir ve CentOS 7'de zorlama modunda açıktır. SELinux'u zorlama modunda tutmanız önerilir, ancak bazen izin verme moduna ayarlamanız veya tamamen devre dışı bırakmanız gerekebilir. Bu bölümde, CentOS 7 sistemlerinde SELinux'un nasıl devre dışı bırakılacağını göstereceğiz.
- Adım 1: SELinux'un Mevcut Durumunu Kontrol Edin
CentOS 7.x üzerinde SELinux'u devre dışı bırakmanın ilk adımı SELinux'un mevcut durumunu kontrol etmektir. Bu, aşağıdaki komut çalıştırılarak yapılabilir:
sestatus
SELinux etkinleştirilmişse, bu komutun çıktısı aşağıdaki gibi görünecektir:
SELinux durumu: etkin
SELinux devre dışı bırakılırsa, çıktı aşağıdaki gibi olacaktır:
SELinux durumu: devre dışı
Çıktı SELinux'un etkin olduğunu gösteriyorsa, bir sonraki adıma geçin.
- Adım 2: SELinux Yapılandırma Dosyasını Düzenleme
Bir sonraki adım SELinux yapılandırma dosyasını düzenlemektir. Bu dosya şu adreste bulunur /etc/selinux/config.
Dosyayı bir metin düzenleyicide açın ve SELinux parametresini devre dışı olarak ayarlayın. SELinux yapılandırma dosyası düzenlendikten sonra aşağıdaki gibi görünmelidir:
# Bu dosya sistemdeki SELinux durumunu kontrol eder.# SELinux= bu üç değerden birini alabilir:
# zorlama - SELinux güvenlik politikası zorlanır.
# izin verici - SELinux zorlamak yerine uyarılar yazdırır.
# devre dışı - SELinux ilkesi yüklenmedi.
SELinux=devre dışı
Dosyayı kaydedin ve metin düzenleyiciden çıkın.
- Adım 3: Sistemi Yeniden Başlatın
Son adım sistemi yeniden başlatmaktır. Bu, SELinux yapılandırma dosyasında yapılan değişiklikleri uygulayacaktır.
Sistem yeniden başlatıldıktan sonra SELinux devre dışı bırakılacaktır. Ancak, sistemi güvenlik tehditlerine karşı savunmasız bırakabileceğinden SELinux'u devre dışı bırakmanın sonuçlarını anlamak önemlidir.
Sonuç
Bu kılavuzda, CentOS 7.x üzerinde SELinux'un nasıl devre dışı bırakılacağını açıkladık. offshore sunucu WebCare360 ile. SELinux'u devre dışı bırakmanın potansiyel risklerini ve sonuçlarını da tartıştık. SELinux'u devre dışı bırakmak sistemi güvenlik tehditlerine karşı savunmasız bırakabilir, bu nedenle devam etmeden önce sonuçlarını anlamak önemlidir.
