Lesere som deg er med på å støtte MUO. Når du foretar et kjøp ved å bruke lenker på nettstedet vårt, kan vi tjene en tilknyttet provisjon. Les mer.

Du kan forbedre sikkerheten til Linux-systemet ditt ved å installere og implementere SELinux. Dette gir et ekstra lag med beskyttelse ved å isolere applikasjoner på systemet og sikre verten.

Som standard bruker Ubuntu AppArmor, et annet obligatorisk tilgangskontrollsystem. For å gjøre Linux-systemet ditt sikrere, kan du bruke SELinux i stedet. La oss se hvordan du kan installere og konfigurere SELinux på Ubuntu ved å bruke noen få grunnleggende Linux-kommandoer.

Hva er SELinux?

Security-Enhanced Linux (SELinux) er en Linux-kjernesikkerhetsmodul som tilbyr en mekanisme for å støtte tilgangskontrollsikkerhetspolicyer, inkludert Mandatory Access Controls (MAC).

SELinux er en sikkerhetsforbedring for Linux som inkluderer modifikasjoner av kjernen og brukerverktøy. Det skiller implementeringen av sikkerhetsbeslutninger fra sikkerhetspolitikken og forenkler prosessen med å håndheve politikken.

instagram viewer

Hvordan installere SELinux på Ubuntu

Her er trinnene for å installere SELinux på en Ubuntu-maskin:

Trinn 1: Oppdater og oppgrader Ubuntu

Før du begynner å installere SELinux, oppdater og oppgrader systemet ditt slik at du kan installere nye applikasjoner problemfritt uten å gå inn i eventuelle problemer med ødelagte eller utdaterte pakker.

For å oppdatere og oppgradere Ubuntu, åpne terminalen ved å trykke Ctrl + Alt + T, og kjør:

sudo apt-get Oppdater && apt-Oppgradering

Trinn 2: Stopp og fjern AppArmor på Ubuntu

En annen ting du må gjøre før du installerer SELinux er enten å deaktivere AppArmor eller fjerne den helt.

For å deaktivere AppArmor, først, stoppe tjenesten ved å bruke systemctl-verktøyet:

sudo systemctl Stoppe apparmor

Når du har stoppet tjenesten, bekrefter du statusen med:

systemctl status apparmor

Nå kan du enkelt deaktivere AppArmor ved å kjøre:

sudo systemctl deaktiver apparmor

Det er greit hvis du bare vil deaktivere tjenesten og ikke fjerne den. Men hvis du vil fjerne det også, kjør:

sudo apt- fjerne apparmor -y

For at endringene skal tre i kraft, start Ubuntu-maskinen på nytt:

sudo omstart

Trinn 3: Installer SELinux på Ubuntu

Før du installerer SELinux, må du vite at installasjonen innebærer en risiko. Tjenesten kan gjøre systemet ditt ustabilt, så sørg for å gjøre det sikkerhetskopier systemet før du fortsetter med det.

Hvis du bruker et virtuelt miljø, ta et øyeblikksbilde av den virtuelle Ubuntu-maskinen (VM) før du gjør noen endringer i systemet.

For å installere SELinux og dets essensielle avhengigheter på Ubuntu, kjør:

sudo apt- installer policycoreutils selinux-utils selinux-basics -y

Etter å ha installert SELinux og dets avhengigheter, aktiver tjenesten ved å bruke:

sudo selinux-aktiver

Trinn 4: Sett SELinux-moduser på Ubuntu

Det er fire forskjellige moduser tilgjengelig i SELinux:

  1. Deaktiver modus
  2. Aktiver modus
  3. Permissiv modus
  4. Håndhevende modus

Den første modusen, deaktiver, forteller med navnet hvilket formål den tjener. Hvis du har satt SELinux-modusen til å deaktivere, betyr dette at tjenesten ikke er aktiv på systemet ditt. På den annen side er aktiveringsmodusen motsatt, noe som betyr at SELinux-tjenesten kjører på systemet ditt.

Når SELinux-modus er satt til å aktivere, kan du bruke tillatende eller håndhevende modus. Du bør bruke den permissive modusen når du bare trenger å overvåke interaksjonene. Men hvis du vil filtrere og overvåke interaksjoner, bruk håndhevingsmodusen.

For å sette SELinux-modusen til å håndheve, kjør:

sudo selinux-config-enforcing

Du kan også bruke denne kommandoen i stedet for å sette modusen til å håndheve:

setenforce 1

For å oppdatere endringene, start systemet på nytt:

sudo omstart

Etter at systemet har startet på nytt, sjekk statusen til SELinux for å sikre at den er aktivert:

settstatus

Hvis du vil sette modusen til permissive, bruk:

setenforce 0

Etter å ha endret modus, bør du alltid starte på nytt.

sudo omstart

Bruk en av de to kommandoene for å sjekke statusen til tjenesten og bekrefte endringene du nettopp har gjort:

settstatus
getenforce

De getenforce kommandoen skriver bare ut gjeldende modus på terminalen. Men kommandoen setstatus gir flere detaljer om modusen som for øyeblikket er satt på systemet ditt.

Du kan også sjekke gjeldende moduser ved å gå til /etc/sysconfig/selinux fil.

Den permissive modusen er mer fleksibel sammenlignet med håndheving. Denne modusen blokkerer ikke alle forespørsler og beholder en loggfil for å lagre en hendelse hvis det er et regelbrudd.

Få tilgang til SELinux-loggfilen på Ubuntu

Du finner SELinux-logger i revisjonslogg fil lagret i /var/log/audit katalog.

For å se SELinux-logger, kjør:

grep selinux /var/log/audit/audit.log

Slik deaktiverer du SELinux på Ubuntu

La oss nå utforske hvordan du fjerner eller deaktiverer SELinux på Ubuntu. Det er to metoder du kan bruke for å gjøre det:

1. Deaktiver SELinux midlertidig

Når du midlertidig deaktiverer SELinux, stopper du umiddelbart håndhevingen og fortsetter med SELinux i en inaktiv tilstand til neste systemstart. Etter omstart vil SELinux gå tilbake til håndheving.

For å deaktivere SELinux midlertidig, må du først bli en root-bruker:

sudo -i

Deaktiver nå SELinux med:

ekko 0 > /selinux/håndheve

Du kan også bruke setenforce-verktøyet i stedet for å deaktivere SELinux for gjeldende økt:

setenforce 0

2. Deaktiver SELinux permanent

Du kan også deaktivere SELinux permanent ved å bruke konfigurasjonsfilen slik at den ikke går tilbake til håndhevelse etter hver omstart.

For å deaktivere SELinux, åpne konfigurasjonsfilen som ligger i /etc/selinux/config katalog:

sudo nano /etc/selinux/config

Se etter linjen "SELINUX=håndhever" i filinnholdet og endre det til "SELinux=deaktivert”.

Når du er ferdig, lagre og avslutt filen ved å trykke Ctrl + X, deretter Y, og treffer Tast inn.

Hvordan avinstallere SELinux på Ubuntu

Hvis du ikke lenger vil bruke SELinux og trenger å fjerne det på grunn av ustabilitetsproblemer, kjør:

sudo apt- installer policycoreutils selinux-utils selinux-basics -y

Den ovennevnte kommandoen vil fullstendig fjerne SELinux og dets avhengigheter fra systemet ditt.

Legg til ekstra sikkerhet til Linux ved å bruke SELinux

SELinux kan gi ekstra beskyttelse ved å begrense spredningen av et sikkerhetsbrudd. I tillegg kan den sikre webservere basert på SELinux-modusen du valgte. Du kan enten sette modusen til permissive eller håndhevende.

Utenom det er det andre tiltak du kan ta for å holde Linux-systemet ditt sikkert, for eksempel å bruke sterke passord. Du kan be din Linux-maskin om å generere sterke passord for deg ved å bruke flere kommandolinjeverktøy som apg, gpg, pwgen, etc.