Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Вы можете улучшить безопасность своей системы Linux, установив и внедрив SELinux. Это обеспечивает дополнительный уровень защиты, изолируя приложения в системе и защищая хост.

По умолчанию Ubuntu использует AppArmor, еще одну систему обязательного контроля доступа. Чтобы сделать вашу систему Linux более безопасной, вы можете вместо этого использовать SELinux. Давайте посмотрим, как вы можете установить и настроить SELinux в Ubuntu, используя несколько основных команд Linux.

Что такое SELinux?

Security-Enhanced Linux (SELinux) — это модуль безопасности ядра Linux, который предлагает механизм для поддержки политик безопасности управления доступом, включая обязательное управление доступом (MAC).

SELinux — это улучшение безопасности для Linux, которое включает модификации ядра и пользовательских инструментов. Он отделяет реализацию решений по безопасности от политики безопасности и упрощает процесс применения политики.

instagram viewer

Как установить SELinux на Ubuntu

Вот шаги по установке SELinux на машину с Ubuntu:

Шаг 1: Обновите и обновите Ubuntu

Прежде чем приступить к установке SELinux, обновите и обновите свою систему, чтобы вы могли беспрепятственно устанавливать новые приложения, не сталкиваясь с любые проблемы со сломанными или устаревшими пакетами.

Чтобы обновить и обновить Ubuntu, откройте терминал, нажав Ctrl+Альт+Ти запустите:

sudo apt-получить обновлять && подходящее-получатьобновление

Шаг 2. Остановите и удалите AppArmor в Ubuntu

Еще одна вещь, которую вам нужно сделать перед установкой SELinux, — это либо отключить AppArmor, либо полностью удалить его.

Чтобы отключить AppArmor, сначала остановить службу с помощью утилиты systemctl:

sudo systemctl останавливаться одежда

После того, как вы остановили службу, проверьте ее статус с помощью:

apparmor статуса systemctl

Теперь вы можете легко отключить AppArmor, запустив:

sudo systemctl запрещать одежда

Это нормально, если вы хотите только отключить службу, а не удалить ее. Однако, если вы хотите удалить и его, выполните:

Судо подходитполучать удалить apparmor -y

Чтобы изменения вступили в силу, перезагрузите вашу машину Ubuntu:

судо перезагрузка

Шаг 3: Установите SELinux на Ubuntu

Перед установкой SELinux вы должны знать, что его установка сопряжена с риском. Служба может сделать вашу систему нестабильной, поэтому обязательно сделайте резервную копию вашей системы, прежде чем продолжить с этим.

Если вы используете виртуальную среду, сделайте снимок виртуальной машины (ВМ) Ubuntu, прежде чем вносить какие-либо изменения в вашу систему.

Чтобы установить SELinux и его основные зависимости в Ubuntu, запустите:

Судо подходитполучать установить policycoreutils selinux-utils selinux-basics -y

После установки SELinux и его зависимостей активируйте службу, используя:

sudo selinux-активировать

Шаг 4: Установите режимы SELinux в Ubuntu

В SELinux доступны четыре различных режима:

  1. Отключить режим
  2. Включить режим
  3. Разрешающий режим
  4. Принудительный режим

Первый режим, отключенный, говорит своим названием, для какой цели он служит. Если вы отключили режим SELinux, это означает, что служба не активна в вашей системе. С другой стороны, режим включения противоположен, то есть служба SELinux работает в вашей системе.

Когда режим SELinux включен, вы можете использовать разрешающий или принудительный режим. Вы должны использовать разрешающий режим, когда вам нужно только следить за взаимодействиями. Но если вы хотите фильтровать и отслеживать взаимодействия, используйте принудительный режим.

Чтобы установить принудительный режим SELinux, выполните:

sudo selinux-config-enforcing

Вы также можете использовать эту команду, чтобы установить принудительный режим:

1

Чтобы обновить изменения, перезагрузите систему:

судо перезагрузка

После перезагрузки системы проверьте состояние SELinux, чтобы убедиться, что он включен:

установить статус

Если вы хотите установить разрешающий режим, используйте:

0

После смены режима всегда следует перезагружаться.

судо перезагрузка

Используйте любую из двух команд, чтобы проверить состояние службы и проверить только что внесенные изменения:

установить статус
getenforce

getenforce команда только печатает текущий режим на терминале. Однако команда setstatus дает более подробную информацию о режиме, который в настоящее время установлен в вашей системе.

Вы также можете проверить текущие режимы, открыв /etc/sysconfig/selinux файл.

Разрешающий режим является более гибким по сравнению с принудительным. Этот режим не блокирует все запросы и ведет файл журнала для сохранения события в случае нарушения правил.

Доступ к файлу журнала SELinux в Ubuntu

Вы найдете журналы SELinux в аудит.log файл, хранящийся в /var/log/audit каталог.

Чтобы просмотреть журналы SELinux, запустите:

grep селинукс /вар/log/audit/audit.log

Как отключить SELinux в Ubuntu

Давайте теперь рассмотрим, как удалить или отключить SELinux в Ubuntu. Для этого можно использовать два метода:

1. Временно отключить SELinux

Когда вы временно отключаете SELinux, вы немедленно прекращаете его применение и продолжаете использовать SELinux в неактивном состоянии до следующей перезагрузки системы. После перезагрузки SELinux вернется к принудительному исполнению.

Чтобы временно отключить SELinux, сначала вам нужно стать пользователем root:

судо -я

Теперь отключите SELinux с помощью:

эхо 0 > /selinux/обеспечивать соблюдение

Вы также можете использовать инструмент setenforce, чтобы отключить SELinux для текущего сеанса:

0

2. Навсегда отключить SELinux

Вы также можете навсегда отключить SELinux, используя его файл конфигурации, чтобы он не возвращался к принудительному использованию после каждой перезагрузки.

Чтобы отключить SELinux, откройте файл конфигурации, расположенный в /etc/selinux/config каталог:

судо нано /etc/selinux/config

Найдите строку «SELINUX=принудительный» в содержимом файла и измените его на «SELinux=отключено”.

После этого сохраните и выйдите из файла, нажав Ctrl + Х, затем Д, и ударил Входить.

Как удалить SELinux в Ubuntu

Если вы больше не хотите использовать SELinux и вам нужно удалить его из-за проблем с нестабильностью, запустите:

Судо подходитполучать установить policycoreutils selinux-utils selinux-basics -y

Вышеуказанная команда полностью удалит SELinux и его зависимости из вашей системы.

Добавьте дополнительную безопасность в Linux с помощью SELinux

SELinux может обеспечить дополнительную защиту, ограничивая распространение нарушений безопасности. Кроме того, он может защищать веб-серверы на основе выбранного вами режима SELinux. Вы можете установить разрешающий или принудительный режим.

Кроме того, есть и другие меры, которые вы можете предпринять для обеспечения безопасности вашей системы Linux, такие как использование надежных паролей. Вы можете попросить свой Linux-компьютер сгенерировать для вас надежные пароли, используя несколько инструментов командной строки, таких как apg, gpg, pwgen и т. д.