Læsere som dig hjælper med at støtte MUO. Når du foretager et køb ved hjælp af links på vores websted, kan vi optjene en affiliate-kommission. Læs mere.

Du kan forbedre sikkerheden på dit Linux-system ved at installere og implementere SELinux. Dette giver et ekstra lag af beskyttelse ved at isolere applikationer på systemet og sikre værten.

Som standard bruger Ubuntu AppArmor, et andet obligatorisk adgangskontrolsystem. For at gøre dit Linux-system mere sikkert, kan du gøre brug af SELinux i stedet. Lad os se, hvordan du kan installere og konfigurere SELinux på Ubuntu ved hjælp af et par grundlæggende Linux-kommandoer.

Hvad er SELinux?

Sikkerhedsforbedret Linux (SELinux) er et Linux-kernesikkerhedsmodul, der tilbyder en mekanisme til at understøtte sikkerhedspolitikker for adgangskontrol, herunder obligatorisk adgangskontrol (MAC).

SELinux er en sikkerhedsforbedring til Linux, der inkluderer ændringer til kernen og brugerværktøjer. Det adskiller implementeringen af ​​sikkerhedsbeslutninger fra sikkerhedspolitikken og forenkler processen med at håndhæve politik.

instagram viewer

Sådan installeres SELinux på Ubuntu

Her er trinene til at installere SELinux på en Ubuntu-maskine:

Trin 1: Opdater og opgrader Ubuntu

Før du begynder at installere SELinux, skal du opdatere og opgradere dit system, så du nemt kan installere nye applikationer uden at løbe ind i eventuelle problemer med ødelagte eller forældede pakker.

For at opdatere og opgradere Ubuntu skal du åbne terminalen ved at trykke på Ctrl + Alt + T, og kør:

sudo apt-get opdatering && passende-opgradering

Trin 2: Stop og fjern AppArmor på Ubuntu

En anden ting, du skal gøre, før du installerer SELinux, er enten at deaktivere AppArmor eller fjerne det helt.

For at deaktivere AppArmor skal du først stoppe tjenesten ved hjælp af systemctl-værktøjet:

sudo systemctl hold op beklædning

Når du har stoppet tjenesten, skal du bekræfte dens status med:

systemctl status apparmor

Nu kan du nemt deaktivere AppArmor ved at køre:

sudo systemctl deaktivere beklædning

Det er fint, hvis du kun vil deaktivere tjenesten og ikke fjerne den. Men hvis du også vil fjerne det, skal du udføre:

sudo apt- fjerne apparmor -y

For at ændringerne træder i kraft, genstart din Ubuntu-maskine:

sudo genstart

Trin 3: Installer SELinux på Ubuntu

Før du installerer SELinux, skal du vide, at installationen indebærer en risiko. Tjenesten kan efterlade dit system ustabilt, så sørg for det sikkerhedskopiere dit system, før du fortsætter med det.

Hvis du bruger et virtuelt miljø, skal du tage et øjebliksbillede af den virtuelle Ubuntu-maskine (VM), før du foretager ændringer på dit system.

For at installere SELinux og dets væsentlige afhængigheder på Ubuntu skal du køre:

sudo apt- installer policycoreutils selinux-utils selinux-basics -y

Efter installation af SELinux og dets afhængigheder skal du aktivere tjenesten ved hjælp af:

sudo selinux-aktiver

Trin 4: Indstil SELinux-tilstande på Ubuntu

Der er fire forskellige tilstande tilgængelige i SELinux:

  1. Deaktiver tilstand
  2. Aktiver tilstand
  3. Tilladende tilstand
  4. Håndhævelsestilstand

Den første tilstand, deaktiver, fortæller ved sit navn, hvilket formål den tjener. Hvis du har indstillet SELinux-tilstanden til at deaktivere, betyder det, at tjenesten ikke er aktiv på dit system. På den anden side er aktiveringstilstanden det modsatte, hvilket betyder, at SELinux-tjenesten kører på dit system.

Når SELinux-tilstanden er indstillet til at aktivere, kan du bruge tilladelig eller håndhævende tilstand. Du bør bruge den tilladelige tilstand, når du kun skal overvåge interaktionerne. Men hvis du vil filtrere og overvåge interaktioner, skal du bruge håndhævelsestilstanden.

For at indstille SELinux-tilstanden til at håndhæve, skal du udføre:

sudo selinux-config-enforcing

Du kan også bruge denne kommando i stedet for at indstille tilstanden til at håndhæve:

setenforce 1

For at opdatere ændringerne skal du genstarte dit system:

sudo genstart

Efter at systemet er genstartet, skal du kontrollere status for SELinux for at sikre, at det er blevet aktiveret:

sætstatus

Hvis du vil indstille tilstanden til permissive, skal du bruge:

setenforce 0

Efter at have ændret tilstanden, bør du altid genstarte.

sudo genstart

Brug en af ​​de to kommandoer til at kontrollere status for tjenesten og bekræfte de ændringer, du lige har foretaget:

sætstatus
getenforce

Det getenforce kommando udskriver kun den aktuelle tilstand på terminalen. Men kommandoen setstatus giver flere detaljer om den tilstand, der i øjeblikket er indstillet på dit system.

Du kan også kontrollere de aktuelle tilstande ved at få adgang til /etc/sysconfig/selinux fil.

Den tilladelige tilstand er mere fleksibel sammenlignet med håndhævelse. Denne tilstand blokerer ikke alle anmodninger og opbevarer en logfil for at gemme en begivenhed, hvis der er en regelovertrædelse.

Adgang til SELinux-logfilen på Ubuntu

Du finder SELinux-logfiler i revision.log fil gemt i /var/log/audit vejviser.

For at se SELinux-logfiler skal du køre:

grep selinux /var/log/audit/audit.log

Sådan deaktiveres SELinux på Ubuntu

Lad os nu undersøge, hvordan du fjerner eller deaktiverer SELinux på Ubuntu. Der er to metoder, du kan bruge til at gøre det:

1. Deaktiver SELinux midlertidigt

Når du midlertidigt deaktiverer SELinux, stopper du øjeblikkeligt dets håndhævelse og fortsætter med SELinux i en inaktiv tilstand indtil næste systemgenstart. Efter genstart vil SELinux vende tilbage til håndhævelse.

For midlertidigt at deaktivere SELinux skal du først blive root-bruger:

sudo -i

Deaktiver nu SELinux med:

ekko 0 > /selinux/håndhæve

Du kan også bruge setenforce-værktøjet i stedet for at deaktivere SELinux for den aktuelle session:

setenforce 0

2. Deaktiver SELinux permanent

Du kan også permanent deaktivere SELinux ved hjælp af dens konfigurationsfil, så den ikke vender tilbage til håndhævelse efter hver genstart.

For at deaktivere SELinux skal du åbne konfigurationsfilen i /etc/selinux/config vejviser:

sudo nano /etc/selinux/config

Kig efter linjen "SELINUX=håndhæver" i filindholdet og ændre det til "SELinux=deaktiveret”.

Når du er færdig, skal du gemme og afslutte filen ved at trykke på Ctrl + X, derefter Y, og ramte Gå ind.

Sådan afinstalleres SELinux på Ubuntu

Hvis du ikke længere ønsker at bruge SELinux og har brug for at fjerne det på grund af ustabilitetsproblemer, skal du køre:

sudo apt- installer policycoreutils selinux-utils selinux-basics -y

Den ovennævnte kommando vil fuldstændigt fjerne SELinux og dets afhængigheder fra dit system.

Tilføj ekstra sikkerhed til Linux ved hjælp af SELinux

SELinux kan give ekstra beskyttelse ved at begrænse spredningen af ​​et sikkerhedsbrud. Derudover kan den sikre webservere baseret på den SELinux-tilstand, du valgte. Du kan enten indstille tilstanden til eftergivende eller håndhævende.

Udover det er der andre foranstaltninger, du kan tage for at holde dit Linux-system sikkert, såsom at bruge stærke adgangskoder. Du kan bede din Linux-maskine om at generere stærke adgangskoder til dig ved at bruge flere kommandolinjeværktøjer såsom apg, gpg, pwgen osv.