Jak wyłączyć SELinux w praktyce

W niektórych przypadkach nie ma potrzeby jakiejkolwiek ochrony. Szkodliwe ataki mogą "zliczyć", aby znaleźć SELinuksa na swojej drodze i, w wyniku zamierzonych działań, przeniknąć pętlę bezpieczeństwa do systemu. Czasami musisz wyłączyć SELinux, ponieważ nie jest obsługiwany przez programy, które są wymagane do pracy.

Czym jest SELinux?

Niektóre z nich nazywane są systemami znakowania SELinux, inne to system wymuszonej kontroli dostępu. W każdym razie SELinux działa na poziomie jądra, a jego reguły i zasady uwzględniają te uprawnienia i zakazy, które są zdefiniowane powyżej poziomu jądra systemu operacyjnego. Rozwój SELinux miał na celu poprawę bezpieczeństwa i blokowanie szkodliwych działań, które nie są w stanie zamknąć zwykłego systemu bezpieczeństwa. Jeśli tradycyjnie istotny plik, z którym można powiązać wszystko, nawet port, jest bieżącym procesem w nowym systemie bezpieczeństwa. Proces jest zawsze tworzony, gdy program jest uruchamiany lub użytkownik wchodzi. Zasadniczo wszystko w systemie operacyjnym można zdefiniować jako proces.


Istotne jest również, aby wiele procesów było ukrytych i niewidocznych dla administratora, a bardziej dla przeciętnego użytkownika. SELinux zamyka tę przestrzeń, umożliwiając jej dostosowanie do dowolnego procesu poprzez zaznaczenie go. Opcjonalnie, SELinux jest włączony do dystrybucji Linuksa. Na przykład jedna para CentOS i SELinux to jeden. Odłącz najnowszy komponent natychmiast po zainstalowaniu systemu lub, w razie potrzeby, w dowolnym momencie. Podczas konfigurowania czystego systemu operacyjnego, na przykład, pod hosting zFunkcje egzotyczne powinny przyspieszyć wyłączenie wszystkich krytycznych komponentów systemu i dodatkowych narzędzi (komponentów systemu). Po zainstalowaniu i sprawdzeniu wymaganego oprogramowania możesz przywrócić go z powrotem w krok po kroku.


Jak wyłączyć SELinux

Włącz SELinux w żądanym trybie i skonfiguruj niezbędne polityki dostępu w dowolnym momencie. Po zainstalowaniu czystego systemu można wyłączyć SELinux natychmiast, zmieniając ustawienie na wyłączone.
Podany parametr znajduje się w pliku konfiguracyjnym w /etc /selinux. Po wprowadzeniu zmian należy ponownie uruchomić komputer. Możesz całkowicie usunąć SELinux z systemu, jeśli jest to konieczne.

Cechy i cechy SELinux

Problemy bezpieczeństwa, ochrona przed włamaniami, blokowanie plików w przypadku kradzieży, standardowe protokoły zdarzeń i praca pracowników (w najszerszym tego słowa znaczeniu) - pełna kontrola dostępu. To zawsze prawda. Normalny system bezpieczeństwa skutecznie poradził sobie z jego pracą. Jednak nie zawsze i nie wszyscy użytkownicy podążają za logiką pracy, którą zapewnia zespół programistów systemu operacyjnego. Tworzone są otwory, przez które może przeniknąć intruz.
SELinux jest odpowiedzią na niektóre dziury w zwykłym systemie bezpieczeństwa. Deklarując jako "proces" bezpieczeństwa i oferujący system zasad dostępu, SELinux podnosi poziom bezpieczeństwa, ale nie ma gwarancji, że zmiana obiektu bezpieczeństwa z pliku na proces jest długoterminowym pomysłem. Funkcje SELinux można dostosowywać indywidualnie dla każdego przypadku. Wie o nich ograniczony zespółpracownicy firmy. Tutaj znowu pojawia się czynnik ludzki. Nie trzeba pilnie rzucać wirusa, aby zranić wypożyczalnię, można po prostu użyć bezpiecznej konfiguracji systemu bezpieczeństwa. Na przykład pracownik naruszający zasady prosi administratora o tymczasowe zatrzymanie SELinux, ponieważ program zakupiony przez dyrektora firmy nie chce się stać. Jeśli administrator nie rozumie tych powszechnych idei penetracji i przechodzi do pracownika, to cena całego systemu bezpieczeństwa SELinux, w tym.

O najbezpieczniejszych zabezpieczeniach

Dobrym pomysłem jest utworzenie serwera sieciowego na UBUNTU 1804 lub CentOS 7. Dobrze jest włączyć i skonfigurować SELinux. Doskonały dodatek wyśle ​​administratorów systemu na prestiżowe kursy z zakresu bezpieczeństwa systemów korporacyjnych i psychologii pracowników firmy. Ale najlepszą barierą dla każdego intruza jest ignorancja lub przestarzały komponent.
Doskonała wiedza jest prerogatywą nie tylko dobrego administratora. Trzeba mieć dobrą wiedzę i kogoś, kto jest ważny i musi przejść przez obwód bezpieczeństwa. Korzystając z tego, czego nikt nie może odgadnąć, można osiągnąć pożądany rezultat. Jako przynętę możesz użyć SELinux, który będzie trudny do zamknięcia (dla atakującego), ale możesz. W rzeczywistości ochrona będzie oparta na zupełnie innej funkcjonalności.

Powiązane publikacje