Що таке SELinux?
SELinux - це потужна система безпеки, яка існує вже понад 20 років і з кожним роком набуває все більшої популярності. Це тип системи обов'язкового контролю доступу (MAC), яка забезпечує додатковий рівень безпеки над традиційними системами безпеки, що базуються на користувацьких правах. SELinux надає можливість обмежувати процеси та користувачів, ускладнюючи зловмисним діям їх виконання. У цьому блозі ми розглянемо деталі SELinux і те, як він може підвищити безпеку вашої системи.
Режими SELinux:
- Забезпечення виконання: Режим примусового виконання - це режим за замовчуванням і найбезпечніший режим, який змушує виконувати всі правила.
- Дозвільний: Дозвільний режим дозволяє виконувати всі правила, але фактично не виконує їх
- Інваліди: Вимкнений режим повністю вимикає політику SELinux.
- Цілеспрямовано: режим argeted застосовує політики безпеки лише до певних процесів або мережевих служб.
Як вимкнути SELinux у CentOS 7.x:
За замовчуванням SELinux в CentOS 7 увімкнено і він знаходиться у примусовому режимі. Рекомендується залишати SELinux у примусовому режимі, але іноді вам може знадобитися перевести його у дозвільний режим або повністю вимкнути. У цьому розділі ми продемонструємо, як вимкнути SELinux у системах CentOS 7.
- Крок 1: Перевірка поточного стану SELinux
Першим кроком у вимкненні SELinux у CentOS 7.x є перевірка поточного стану SELinux. Це можна зробити за допомогою наступної команди:
сестатус
Якщо SELinux увімкнено, вивід цієї команди виглядатиме приблизно так:
Стан SELinux: увімкнено
Якщо SELinux вимкнено, виведення буде приблизно таким:
Стан SELinux: вимкнено
Якщо результат показує, що SELinux увімкнено, перейдіть до наступного кроку.
- Крок 2: Редагування файлу конфігурації SELinux
Наступним кроком буде редагування файлу конфігурації SELinux. Цей файл знаходиться за адресою /etc/selinux/config.
Відкрийте файл у текстовому редакторі та встановіть параметр SELinux у вимкнений стан. Після редагування конфігураційний файл SELinux має виглядати приблизно так:
# Цей файл контролює стан SELinux у системі. # SELinux= може приймати одне з трьох значень:
# enforcing - політику безпеки SELinux застосовано.
# дозвільний - SELinux друкує попередження замість примусового виконання.
# вимкнено - політику SELinux не завантажено.
SELinux=disabled
Збережіть файл і вийдіть з текстового редактора.
- Крок 3: Перезавантажити систему
Останнім кроком буде перезавантаження системи. Це дозволить застосувати зміни, які було внесено до конфігураційного файлу SELinux.
Після перезавантаження системи SELinux буде вимкнено. Однак важливо розуміти наслідки вимкнення SELinux, оскільки це може зробити систему вразливою до загроз безпеці.
Висновок
У цьому посібнику ми пояснили, як вимкнути SELinux у CentOS 7.x на вашому офшорний сервер з WebCare360. Ми також обговорили потенційні ризики та наслідки вимкнення SELinux. Вимкнення SELinux може зробити систему вразливою до загроз безпеки, тому важливо розуміти наслідки, перш ніж продовжувати.
