Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Voit parantaa Linux-järjestelmäsi turvallisuutta asentamalla ja ottamalla käyttöön SELinuxin. Tämä tarjoaa ylimääräisen suojakerroksen eristämällä järjestelmän sovellukset ja suojaamalla isännän.

Oletusarvoisesti Ubuntu käyttää AppArmoria, toista pakollista kulunvalvontajärjestelmää. Voit tehdä Linux-järjestelmästäsi turvallisemman käyttämällä SELinuxia sen sijaan. Katsotaanpa, kuinka voit asentaa ja määrittää SELinuxin Ubuntuun muutamalla Linuxin peruskomennolla.

Mikä on SELinux?

Security-Enhanced Linux (SELinux) on Linux-ytimen suojausmoduuli, joka tarjoaa mekanismin, joka tukee pääsynvalvonnan suojauskäytäntöjä, mukaan lukien pakolliset käyttöoikeudet (MAC).

SELinux on suojauksen parannus Linuxille, joka sisältää muutoksia ytimeen ja käyttäjän työkaluihin. Se erottaa turvallisuuspäätösten toimeenpanon turvallisuuspolitiikasta ja yksinkertaistaa politiikan toimeenpanoprosessia.

instagram viewer

Kuinka asentaa SELinux Ubuntuun

Tässä ovat vaiheet SELinuxin asentamiseksi Ubuntu-koneeseen:

Vaihe 1: Päivitä ja päivitä Ubuntu

Ennen kuin aloitat SELinuxin asentamisen, päivitä ja päivitä järjestelmäsi, jotta voit asentaa uusia sovelluksia sujuvasti ilman ongelmia rikkoutuneiden tai vanhentuneiden pakettien kanssa.

Päivitä ja päivitä Ubuntu avaamalla pääte painamalla Ctrl + Alt + T, ja suorita:

sudo apt-get päivittää && sopiva-saadapäivitys

Vaihe 2: Pysäytä ja poista AppArmor Ubuntussa

Toinen asia, joka sinun on tehtävä ennen SELinuxin asentamista, on joko poistaa AppArmor käytöstä tai poistaa se kokonaan.

Jos haluat poistaa AppArmorin käytöstä, lopeta palvelu systemctl-apuohjelman avulla:

sudo systemctl lopettaa apparmor

Kun olet lopettanut palvelun, tarkista sen tila:

systemctl status apparmor

Nyt voit helposti poistaa AppArmorin käytöstä suorittamalla:

sudo systemctl Poista käytöstä apparmor

On hyvä, jos haluat vain poistaa palvelun käytöstä, etkä poistaa sitä. Jos kuitenkin haluat myös poistaa sen, suorita:

sudo apt-saada poista apparmor -y

Jotta muutokset tulevat voimaan, käynnistä Ubuntu-koneesi uudelleen:

sudo reboot

Vaihe 3: Asenna SELinux Ubuntuun

Ennen kuin asennat SELinuxin, sinun on tiedettävä, että sen asennukseen liittyy riski. Palvelu voi jättää järjestelmän epävakaaksi, joten varmista varmuuskopioi järjestelmäsi ennen kuin jatkat sen kanssa.

Jos käytät virtuaaliympäristöä, ota tilannekuva Ubuntu-virtuaalikoneesta (VM) ennen kuin teet muutoksia järjestelmääsi.

Asenna SELinux ja sen keskeiset riippuvuudet Ubuntuun suorittamalla:

sudo apt-saada asenna policycoreutils selinux-utils selinux-basics -y

Kun olet asentanut SELinuxin ja sen riippuvuudet, aktivoi palvelu käyttämällä:

sudo selinux-activate

Vaihe 4: Aseta SELinux-tilat Ubuntuun

SELinuxissa on neljä erilaista tilaa:

  1. Poista tila käytöstä
  2. Ota tila käyttöön
  3. Salliva tila
  4. Pakottavuustila

Ensimmäinen tila, disable, kertoo nimellään, mitä tarkoitusta se palvelee. Jos olet asettanut SELinux-tilan pois päältä, palvelu ei ole aktiivinen järjestelmässäsi. Toisaalta käyttöönottotila on päinvastainen, mikä tarkoittaa, että SELinux-palvelu on käynnissä järjestelmässäsi.

Kun SELinux-tila on otettu käyttöön, voit käyttää sallivaa tai pakottavaa tilaa. Sinun tulee käyttää sallivaa tilaa, kun sinun tarvitsee vain seurata vuorovaikutuksia. Mutta jos haluat suodattaa ja seurata vuorovaikutuksia, käytä pakotustilaa.

Aseta SELinux-tila pakottavaksi suorittamalla:

sudo selinux-config-enforcing

Voit myös käyttää tätä komentoa asettaaksesi tilan pakottavaksi:

setenforce 1

Päivitä muutokset käynnistämällä järjestelmäsi uudelleen:

sudo reboot

Kun järjestelmä on käynnistetty uudelleen, tarkista SELinuxin tila varmistaaksesi, että se on otettu käyttöön:

aseta tila

Jos haluat asettaa tilan sallivaksi, käytä:

setenforce 0

Tilan vaihtamisen jälkeen sinun tulee aina käynnistää uudelleen.

sudo reboot

Käytä jompaakumpaa kahdesta komennosta tarkistaaksesi palvelun tilan ja juuri tekemäsi muutokset:

aseta tila
getenforce

The getenforce komento tulostaa vain nykyisen tilan päätteeseen. Setstatus-komento antaa kuitenkin lisätietoja järjestelmässäsi tällä hetkellä määritetystä tilasta.

Voit myös tarkistaa nykyiset tilat avaamalla /etc/sysconfig/selinux tiedosto.

Salliva tila on joustavampi kuin pakottaminen. Tämä tila ei estä kaikkia pyyntöjä ja säilyttää lokitiedoston tapahtuman tallentamiseksi, jos sääntörikkomus tapahtuu.

SELinux-lokitiedoston käyttäminen Ubuntussa

Löydät SELinux-lokit osoitteesta audit.log tiedostoon tallennettu /var/log/audit hakemistosta.

Voit tarkastella SELinux-lokeja suorittamalla:

grep selinux /var/log/audit/audit.log

Kuinka poistaa SELinux käytöstä Ubuntussa

Tutkitaan nyt, kuinka SELinux poistetaan tai poistetaan käytöstä Ubuntussa. Voit tehdä sen kahdella tavalla:

1. Poista SELinux tilapäisesti käytöstä

Kun poistat SELinuxin tilapäisesti käytöstä, lopetat välittömästi sen täytäntöönpanon ja jatkat SELinuxin käyttöä epäaktiivisessa tilassa seuraavaan järjestelmän uudelleenkäynnistykseen asti. Uudelleenkäynnistyksen jälkeen SELinux palaa valvontaan.

Jos haluat poistaa SELinuxin väliaikaisesti käytöstä, sinun on ensin tultava pääkäyttäjäksi:

sudo -i

Poista nyt SELinux käytöstä:

kaiku 0 > /selinux/panna täytäntöön

Voit myös käyttää sen sijaan setenforce-työkalua SELinuxin poistamiseen käytöstä nykyisessä istunnossa:

setenforce 0

2. Poista SELinux pysyvästi käytöstä

Voit myös poistaa SELinuxin pysyvästi käytöstä sen määritystiedostolla, jotta se ei palaa voimaan jokaisen uudelleenkäynnistyksen jälkeen.

Poista SELinux käytöstä avaamalla konfiguraatiotiedosto, joka sijaitsee kohdassa /etc/selinux/config hakemisto:

sudo nano /etc/selinux/config

Etsi rivi"SELINUX = pakottaa" tiedoston sisällössä ja muuta se muotoon "SELinux=pois käytöstä”.

Kun olet valmis, tallenna ja poistu tiedostosta painamalla Ctrl + X, sitten Y, ja osui Tulla sisään.

Kuinka poistaa SELinux Ubuntusta

Jos et enää halua käyttää SELinuxia ja sinun on poistettava se epävakausongelmien vuoksi, suorita:

sudo apt-saada asenna policycoreutils selinux-utils selinux-basics -y

Yllä mainittu komento poistaa kokonaan SELinuxin ja sen riippuvuudet järjestelmästäsi.

Lisää lisäturvaa Linuxiin SELinuxin avulla

SELinux voi tarjota lisäsuojaa rajoittamalla tietoturvaloukkauksen leviämistä. Lisäksi se voi suojata verkkopalvelimia valitsemasi SELinux-tilan perusteella. Voit asettaa tilaksi joko salliva tai pakottava.

Sen lisäksi voit toteuttaa muita toimenpiteitä pitääksesi Linux-järjestelmäsi turvassa, kuten käyttämällä vahvoja salasanoja. Voit pyytää Linux-konettasi luomaan sinulle vahvoja salasanoja käyttämällä useita komentorivityökaluja, kuten apg, gpg, pwgen jne.