Läsare som du hjälper till att stödja MUO. När du gör ett köp med hjälp av länkar på vår webbplats kan vi tjäna en affiliate-provision. Läs mer.

Du kan förbättra säkerheten för ditt Linux-system genom att installera och implementera SELinux. Detta ger ett extra lager av skydd genom att isolera applikationer på systemet och säkra värden.

Som standard använder Ubuntu AppArmor, ett annat obligatoriskt åtkomstkontrollsystem. För att göra ditt Linux-system säkrare kan du använda SELinux istället. Låt oss se hur du kan installera och konfigurera SELinux på Ubuntu med några grundläggande Linux-kommandon.

Vad är SELinux?

Säkerhetsförbättrad Linux (SELinux) är en Linux-kärnasäkerhetsmodul som erbjuder en mekanism för att stödja säkerhetspolicyer för åtkomstkontroll, inklusive Mandatory Access Controls (MAC).

SELinux är en säkerhetsförbättring för Linux som inkluderar modifieringar av kärnan och användarverktyg. Det skiljer genomförandet av säkerhetsbeslut från säkerhetspolicyn och förenklar processen för att verkställa policy.

instagram viewer

Hur man installerar SELinux på Ubuntu

Här är stegen för att installera SELinux på en Ubuntu-maskin:

Steg 1: Uppdatera och uppgradera Ubuntu

Innan du börjar installera SELinux, uppdatera och uppgradera ditt system så att du kan installera nya applikationer smidigt utan att eventuella problem med trasiga eller föråldrade paket.

För att uppdatera och uppgradera Ubuntu, öppna terminalen genom att trycka på Ctrl + Alt + T, och kör:

sudo apt-get uppdatering && passande-skaffa siguppgradering

Steg 2: Stoppa och ta bort AppArmor på Ubuntu

En annan sak du behöver göra innan du installerar SELinux är att antingen inaktivera AppArmor eller ta bort den helt.

För att inaktivera AppArmor, först stoppa tjänsten med hjälp av systemctl-verktyget:

sudo systemctl sluta klädsel

När du har stoppat tjänsten, verifiera dess status med:

systemctl status apparmor

Nu kan du enkelt inaktivera AppArmor genom att köra:

sudo systemctl inaktivera klädsel

Det är bra om du bara vill inaktivera tjänsten och inte ta bort den. Men om du vill ta bort det också, kör:

sudo apt-skaffa sig ta bort apparmor -y

För att ändringarna ska träda i kraft starta om din Ubuntu-maskin:

sudo omstart

Steg 3: Installera SELinux på Ubuntu

Innan du installerar SELinux måste du veta att installationen innebär en risk. Tjänsten kan lämna ditt system instabilt, så se till att göra det säkerhetskopiera ditt system innan du fortsätter med det.

Om du använder en virtuell miljö, ta en ögonblicksbild av den virtuella Ubuntu-maskinen (VM) innan du gör några ändringar i ditt system.

För att installera SELinux och dess väsentliga beroenden på Ubuntu, kör:

sudo apt-skaffa sig installera policycoreutils selinux-utils selinux-basics -y

Efter att ha installerat SELinux och dess beroenden, aktivera tjänsten med:

sudo selinux-aktivera

Steg 4: Ställ in SELinux-lägen på Ubuntu

Det finns fyra olika lägen tillgängliga i SELinux:

  1. Inaktivera läge
  2. Aktivera läge
  3. Tillåtande läge
  4. Upprätthållande läge

Det första läget, inaktivera, berättar med sitt namn vilket syfte det tjänar. Om du har ställt in SELinux-läget på att inaktivera betyder det att tjänsten inte är aktiv på ditt system. Å andra sidan är aktiveringsläget det motsatta, vilket betyder att SELinux-tjänsten körs på ditt system.

När SELinux-läget är aktiverat kan du använda tillåtande eller upprätthållande läge. Du bör använda det tillåtande läget när du bara behöver övervaka interaktionerna. Men om du vill filtrera och övervaka interaktioner, använd tillämpningsläget.

För att ställa in SELinux-läget på att genomdriva, kör:

sudo selinux-config-enforcing

Du kan också använda det här kommandot istället för att ställa in läget på att genomdriva:

setenforce 1

För att uppdatera ändringarna, starta om ditt system:

sudo omstart

Efter att systemet har startat om, kontrollera statusen för SELinux för att se till att det har aktiverats:

setstatus

Om du vill ställa in läget på tillåtande, använd:

setenforce 0

Efter att ha ändrat läget bör du alltid starta om.

sudo omstart

Använd något av de två kommandona för att kontrollera tjänstens status och verifiera ändringarna du just gjorde:

setstatus
getenforce

De getenforce kommandot skriver bara ut det aktuella läget på terminalen. Men kommandot setstatus ger mer information om det läge som för närvarande är inställt på ditt system.

Du kan också kontrollera de aktuella lägena genom att gå till /etc/sysconfig/selinux fil.

Det tillåtande läget är mer flexibelt jämfört med att verkställa. Det här läget blockerar inte alla förfrågningar och sparar en loggfil för att lagra en händelse om det finns en regelöverträdelse.

Åtkomst till SELinux-loggfilen på Ubuntu

Du hittar SELinux-loggar i revision.logg fil lagrad i /var/log/audit katalog.

För att se SELinux-loggar, kör:

grep selinux /var/log/audit/audit.log

Hur man inaktiverar SELinux på Ubuntu

Låt oss nu utforska hur man tar bort eller inaktiverar SELinux på Ubuntu. Det finns två metoder du kan använda för att göra det:

1. Inaktivera SELinux tillfälligt

När du tillfälligt inaktiverar SELinux, stoppar du omedelbart dess tillämpning och fortsätter med SELinux i ett inaktivt tillstånd tills nästa systemstart. Efter omstarten kommer SELinux att återgå till verkställighet.

För att tillfälligt inaktivera SELinux måste du först bli en root-användare:

sudo -i

Inaktivera nu SELinux med:

eko 0 > /selinux/förstärka

Du kan också använda setenforce-verktyget istället för att inaktivera SELinux för den aktuella sessionen:

setenforce 0

2. Inaktivera SELinux permanent

Du kan också permanent inaktivera SELinux med dess konfigurationsfil så att den inte återgår till verkställighet efter varje omstart.

För att inaktivera SELinux, öppna konfigurationsfilen som finns i /etc/selinux/config katalog:

sudo nano /etc/selinux/config

Leta efter linjen "SELINUX=upprätthållande" i filinnehållet och ändra det till "SELinux=inaktiverad”.

När du är klar, spara och avsluta filen genom att trycka på Ctrl + X, då Y, och slå Stiga på.

Hur man avinstallerar SELinux på Ubuntu

Om du inte längre vill använda SELinux och behöver ta bort det på grund av instabilitetsproblem, kör:

sudo apt-skaffa sig installera policycoreutils selinux-utils selinux-basics -y

Det ovan angivna kommandot kommer att helt ta bort SELinux och dess beroenden från ditt system.

Lägg till ytterligare säkerhet till Linux med SELinux

SELinux kan ge extra skydd genom att begränsa spridningen av ett säkerhetsintrång. Dessutom kan den säkra webbservrar baserat på det SELinux-läge du valt. Du kan antingen ställa in läget på tillåtande eller verkställande.

Förutom det finns det andra åtgärder du kan vidta för att hålla ditt Linux-system säkert som att använda starka lösenord. Du kan be din Linux-maskin att generera starka lösenord åt dig genom att använda flera kommandoradsverktyg som apg, gpg, pwgen, etc.