Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Możesz poprawić bezpieczeństwo swojego systemu Linux, instalując i wdrażając SELinux. Zapewnia to dodatkową warstwę ochrony poprzez izolowanie aplikacji w systemie i zabezpieczanie hosta.

Domyślnie Ubuntu używa AppArmor, innego obowiązkowego systemu kontroli dostępu. Aby zwiększyć bezpieczeństwo systemu Linux, możesz zamiast tego użyć SELinux. Zobaczmy, jak możesz zainstalować i skonfigurować SELinux na Ubuntu za pomocą kilku podstawowych poleceń Linuksa.

Co to jest SELinux?

Security-Enhanced Linux (SELinux) to moduł bezpieczeństwa jądra Linuksa, który oferuje mechanizm obsługi zasad bezpieczeństwa kontroli dostępu, w tym obowiązkowej kontroli dostępu (MAC).

SELinux to rozszerzenie bezpieczeństwa dla Linuksa, które obejmuje modyfikacje jądra i narzędzi użytkownika. Oddziela realizację decyzji bezpieczeństwa od polityki bezpieczeństwa i upraszcza proces egzekwowania polityki.

Jak zainstalować SELinux na Ubuntu

Oto kroki, aby zainstalować SELinux na komputerze Ubuntu:

Krok 1: Zaktualizuj i zaktualizuj Ubuntu

Zanim zaczniesz instalować SELinux, zaktualizuj i zaktualizuj swój system, aby móc płynnie instalować nowe aplikacje bez uruchamiania żadnych problemów z uszkodzonymi lub nieaktualnymi pakietami.

Aby zaktualizować i zaktualizować Ubuntu, otwórz terminal, naciskając Ctrl + Alt + T, i biegnij:

sudo apt-get aktualizacja && traf-Dostawaćaktualizacja

Krok 2: Zatrzymaj i usuń AppArmor na Ubuntu

Inną rzeczą, którą musisz zrobić przed instalacją SELinux, jest wyłączenie AppArmor lub całkowite usunięcie.

Aby wyłączyć AppArmor, najpierw zatrzymaj usługę za pomocą narzędzia systemctl:

sudo systemctl zatrzymywać się strój

Po zatrzymaniu usługi sprawdź jej stan za pomocą:

aplikacja stanu systemctl

Teraz możesz łatwo wyłączyć AppArmor, uruchamiając:

sudo systemctl wyłączyć strój

W porządku, jeśli chcesz tylko wyłączyć usługę i nie usuwać jej. Jeśli jednak chcesz go również usunąć, wykonaj:

sudo apt-Dostawać usuń apparmor -y

Aby zmiany weszły w życie, uruchom ponownie komputer Ubuntu:

Sudo restart

Krok 3: Zainstaluj SELinux na Ubuntu

Przed zainstalowaniem SELinux musisz wiedzieć, że jego instalacja wiąże się z ryzykiem. Usługa może spowodować niestabilność systemu, więc upewnij się, że to zrobisz wykonaj kopię zapasową systemu przed kontynuowaniem z tym.

Jeśli używasz środowiska wirtualnego, wykonaj migawkę maszyny wirtualnej Ubuntu (VM) przed wprowadzeniem jakichkolwiek zmian w systemie.

Aby zainstalować SELinux i jego podstawowe zależności na Ubuntu, uruchom:

sudo apt-Dostawać zainstaluj policycoreutils selinux-utils selinux-basics -y

Po zainstalowaniu SELinux i jego zależności aktywuj usługę za pomocą:

sudo aktywuj selinux

Krok 4: Ustaw tryby SELinux na Ubuntu

W SELinux dostępne są cztery różne tryby:

  1. Wyłącz tryb
  2. Włącz tryb
  3. Tryb zezwalający
  4. Tryb wymuszania

Pierwszy tryb, wyłączony, mówi swoją nazwą, czemu służy. Jeśli ustawiłeś tryb SELinux na wyłączony, oznacza to, że usługa nie jest aktywna w twoim systemie. Z drugiej strony tryb włączania jest odwrotny, co oznacza, że ​​usługa SELinux działa w twoim systemie.

Gdy tryb SELinux jest włączony, możesz użyć trybu zezwalającego lub wymuszającego. Powinieneś używać trybu permisywnego, gdy potrzebujesz tylko monitorować interakcje. Ale jeśli chcesz zarówno filtrować, jak i monitorować interakcje, skorzystaj z trybu wymuszania.

Aby ustawić tryb SELinux na wymuszający, wykonaj:

sudo selinux-config-enforcing

Możesz także użyć tego polecenia, aby ustawić tryb na wymuszanie:

ustaw siłę 1

Aby zaktualizować zmiany, uruchom ponownie system:

Sudo restart

Po ponownym uruchomieniu systemu sprawdź stan SELinux, aby upewnić się, że został włączony:

ustawia stan

Jeśli chcesz ustawić tryb na zezwalający, użyj:

ustaw siłę 0

Po zmianie trybu należy zawsze uruchamiać ponownie.

Sudo restart

Użyj jednego z dwóch poleceń, aby sprawdzić stan usługi i zweryfikować wprowadzone zmiany:

ustawia stan
uzyskać siłę

The uzyskać siłę polecenie drukuje tylko bieżący tryb na terminalu. Jednak polecenie setstatus podaje więcej szczegółów na temat trybu aktualnie ustawionego w systemie.

Bieżące tryby można również sprawdzić, otwierając stronę /etc/sysconfig/selinux plik.

Tryb permisywny jest bardziej elastyczny niż tryb wymuszający. Ten tryb nie blokuje wszystkich żądań i przechowuje plik dziennika do przechowywania zdarzenia w przypadku naruszenia reguły.

Dostęp do pliku dziennika SELinux w systemie Ubuntu

Logi SELinux znajdziesz w pliku Dziennik kontroli plik przechowywany w /var/log/audit informator.

Aby wyświetlić dzienniki SELinux, uruchom:

grep selinux /rozm/log/audit/audit.log

Jak wyłączyć SELinux na Ubuntu

Przyjrzyjmy się teraz, jak usunąć lub wyłączyć SELinux na Ubuntu. Istnieją dwie metody, których możesz użyć, aby to zrobić:

1. Tymczasowo wyłącz SELinux

Gdy tymczasowo wyłączasz SELinux, natychmiast przerywasz jego egzekwowanie i kontynuujesz korzystanie z SELinux w stanie nieaktywnym do następnego ponownego uruchomienia systemu. Po ponownym uruchomieniu SELinux powróci do wymuszania.

Aby tymczasowo wyłączyć SELinux, musisz najpierw zostać użytkownikiem root:

sudo -i

Teraz wyłącz SELinux za pomocą:

Echo 0 > /selinux/egzekwować

Zamiast tego możesz także użyć narzędzia setenforce, aby wyłączyć SELinux dla bieżącej sesji:

ustaw siłę 0

2. Wyłącz na stałe SELinux

Możesz także trwale wyłączyć SELinux za pomocą jego pliku konfiguracyjnego, aby nie wracał do wymuszania po każdym ponownym uruchomieniu.

Aby wyłączyć SELinux, otwórz plik konfiguracyjny znajdujący się w /etc/selinux/config informator:

sudo nano /etc/selinux/config

Poszukaj linii „SELINUX=wymuszanie” w zawartości pliku i zmień go na „SELinux=wyłączony”.

Po zakończeniu zapisz i zamknij plik, naciskając Ctrl + X, Następnie Yi uderzył Wchodzić.

Jak odinstalować SELinux na Ubuntu

Jeśli nie chcesz już używać SELinux i musisz go usunąć z powodu problemów ze stabilnością, uruchom:

sudo apt-Dostawać zainstaluj policycoreutils selinux-utils selinux-basics -y

Powyższe polecenie całkowicie usunie SELinux i jego zależności z twojego systemu.

Dodaj dodatkowe zabezpieczenia do Linuksa za pomocą SELinux

SELinux może zapewnić dodatkową ochronę, ograniczając rozprzestrzenianie się naruszenia bezpieczeństwa. Dodatkowo może zabezpieczać serwery WWW w oparciu o wybrany tryb SELinux. Możesz ustawić tryb na zezwalający lub wymuszający.

Poza tym istnieją inne środki, które możesz podjąć, aby zapewnić bezpieczeństwo systemu Linux, takie jak używanie silnych haseł. Możesz poprosić swoją maszynę z systemem Linux o wygenerowanie silnych haseł za pomocą wielu narzędzi wiersza poleceń, takich jak apg, gpg, pwgen itp.