Un modo per migliorare la sicurezza del sistema Linux è aggiungere un ulteriore livello di sicurezza utilizzando Selinux. Con Linux potenziato dalla sicurezza (Selinux), le applicazioni sui sistemi Linux vengono isolate l'una dall'altra, proteggendo il sistema host. Per impostazione predefinita, Ubuntu usa il APPAMMor, un sistema di controllo degli accessi obbligatorio che migliora la sicurezza, ma è possibile utilizzare Selinux per ottenere lo stesso.
Selinux è benefico e, in caso di violazione della sicurezza sul sistema, impedisce la diffusione della violazione di proteggere il sistema. Inoltre, lo strumento protegge i server Web a seconda della modalità impostata per Selinux. Questa guida offre un tutorial pratico su come disabilitare l'apparmor, installare Selinux, abilitare le diverse modalità e disabilitare Selinux.
Iniziare con Selinux
Si noti che prima di procedere con Selinux, esiste il rischio di usarlo, soprattutto perché può rendere il tuo sistema inutilizzabile. Quindi, usalo solo se è necessario e in tale caso applicabile. Inoltre, è sempre più sicuro disabilitare l'appAmor prima di installare Selinux.
Per disabilitare l'apparmor, eseguire il comando seguente:
1 | $ sudo systemctl smetti di fermare |
Una volta che l'appARmor si interrompe, riavvia il sistema.
Come installare Selinux su Ubuntu
Una volta disabilitato o rimosso l'apparmor, aprire il terminale ed eseguire il comando seguente per installare Selinux.
1 2 3 | $ sudo apt update |
Una volta che l'installazione ha esito positivo, è necessario attivare lo strumento. Puoi farlo usando il seguente comando:
1 | $ sudo Selinux-Activate |
Abilitare le modalità Selinux su Ubuntu
Esistono tre diverse modalità che puoi utilizzare con Selinux. Il primo è disabilitato, il che fa lo stesso del suo nome. Disabilita utilizzando il servizio Selinux. Quando Selinux è attivato, è possibile impostarlo permissivo o applicazione Modalità. In modalità permissiva, viene eseguito solo il monitoraggio dell'interazione. Tuttavia, se si desidera filtrare e monitorare l'interazione, utilizzare la modalità di applicazione.
Iniziamo impostando la modalità di applicazione. Usa il seguente comando:
1 | $ sudo Selinux-config-forcing |
In alternativa, è possibile utilizzare il comando setenforce per impostare la modalità di applicazione. Il comando per questo è il seguente:
1 | $ setenforce 1 |
Una volta impostata la modalità, è necessario riavviare il sistema affinché abbia effetto.
1 | $ riavvia |
Si noti che il processo di rilascio inizia durante il riavvio. Il sistema si riavvia normalmente una volta completato. Durante la rilancio, è necessario notare un messaggio di avviso come nella seguente immagine:
Dopo un riavvio riuscito, è possibile eseguire il seguente comando per verificare lo stato Selinux. Dovrebbe essere impostato per far rispettare.
1 | $ SESTATUS |
La modalità di applicazione è il set predefinito di Selinux. In questo stato, la maggior parte se non tutte le richieste vengono bloccate. La soluzione è selezionare la modalità permissiva, che registra tutte le regole violate. È possibile controllare il file di registro per i dettagli.
Per impostare la modalità permissiva, utilizzare il comando seguente:
1 | $ setenforce 0 |
Vai avanti e controlla la modalità usando il comando setStatus o usa il getenforce comando:
1 2 3 4 5 | $ setstatus |
Con Getenforce, vedrai solo il nome della modalità corrente, ma il setStatus mostra maggiori dettagli sulla modalità attualmente impostata.
Si noti che è necessario riavviare il sistema per passare tra le due modalità. Inoltre, è possibile visualizzare le modalità set da /etc/sysconfig/selinux.
Come abbiamo notato, la modalità permissiva è più flessibile e non bloccherà necessariamente tutte le richieste. Invece, mantiene un file di registro quando le regole vengono violate. Per accedere al file di registro, è possibile utilizzare il comando seguente:
1 | $ grep selinux/var/log/audit/audit.tronco d'albero |
Per impostare la modalità permissiva, utilizzare il comando seguente:
1 | $ sudo setenforce 0 |
Come disabilitare Selinux
Abbiamo visto come abilitare e impostare le diverse modalità Selinux. Ma che ne dici di disabilitarlo? L'opzione migliore è disabilitarlo dai file di configurazione in modo permanente. Per questo, apri il file usando un editor come Nano. Quindi, modificare la modalità dall'applicazione a disabili, come mostrato nel comando seguente:
1 | $ sudo nano/etc/selinux/config |
Una volta aperto, cerca il Selinux = applicazione della linea e modificarla in Selinux = disabilitato.
Conclusione
L'appAmor è il livello di sicurezza extra in Ubuntu e in altri sistemi Linux. Tuttavia, se preferisci utilizzare Selinux, abbiamo trattato come è possibile installare, abilitare e utilizzare le sue diverse modalità. Prima di installare Selinux, assicurarsi di disabilitare l'apparmor e riavviare il sistema. Inoltre, procedi con cautela quando si utilizza Selinux per evitare di incasinare il sistema.