מהי SELinux ונכשל בהעלאת מדיניות SELinux על CentOS / RHEL [תקן]

קודם כל, בואו נצא להפסקה קצרה תיאור של SELinux. מהי SELinux ומה התפקיד שהיא ממלאת במערכת ההפעלה לינוקס?

SELinux הוא מודול אבטחת גרעינים, שתפקידו לשלוט על הגישה של יישומי תוכנה ומשתמשים, על מערכת ההפעלה. SELinux הושקה איפשהו באמצע ה- 2000, והפכה עם השנים ליותר ויותר הפצות לינוקס.
הפעילות של מודול זה מורכבת בהפצה ובקרה של מדיניות האבטחה במערכת, תוך הגבלת הגישה ליישומים ברמה של תת-מערכות מרכזיות של הגרעין.

מנגנון אבטחה זה פועל ללא תלות במערכות המסורתיות לבקרה וחסימה של פעילויות חשודות, המצויות ב- Linux. לא ניתן לשלוט באופן פעיל על ידי משתמש העל "שורש" וללא אינטראקציה עם יישומים או סקריפטים של צד שלישי, SELinux מציעה יציבות ליבה.

האבטחה של מערכת לינוקס ללא מודול SELinux זה תלויה אוטומטית בתצורה הנכונה של הגרעין, ביישומים עם הרשאות הפעלה ותצורותיהם. . שגיאה פשוטה של ​​אחד האלמנטים הללו שהוזכרו לעיל יכולה לפגוע בתפקוד התקין של המערכת כולה.

לסיכום, SELinux יכולה להיקרא אפוטרופוס אמיתי של מערכות ההפעלה לינוקס, ומבטיחה שלמות, אבטחה ויציבות. אל תבלבלו מודול זה עם אנטי-וירוס או חומת אש. זה שונה לחלוטין.

משתמשים המשתמשים בלינוקס לשרתי אינטרנט וענן יודעים כי ל- SELinux יכולות להיות בעיות בהפעלת יישומי תוכנה עם הרשאות גישה ושליטה במערכת.
SELinux יכולה לשלוט בפעילויות מערכת ההפעלה עבור כל משתמש, יישום ודמון בנפרד, ולאכוף מדיניות ומגבלות אבטחה מדויקות. לעתים קרובות זה יכול להוות בעיה עבור שרתי רשת, כאשר לרוב התהליכים הספציפיים לתוכנה יש הרשאות ואינטראקציה עם גרעין מערכת ההפעלה.

אלה שהחליטו להשבית את מודול הגלעין הזה, לרוב אינם מצליחים לשנות את ההנחיה, דבר שלא מאפשר לטעון את SELinux בעת הפעלה מחדש של מערכת ההפעלה. "טעינת מדיניות SELinux נכשלה".


הראיתי באחד כיצד להשבית את, כדי למנוע הפרעה של תהליך NGINX בשרת אינטרנט.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

שגיאה שביצענו שלא במתכוון, והיותנו שרת מרוחק, הפתרון היה התקנה מחדש מלאה של מערכת ההפעלה. אם אתה בר מזל יותר, אתה יכול לתקן את SELinux רק אם יש לך DVD בהישג יד או שאתה יכול להעלות את תמונת ISO של מערכת ההפעלה במצב "הצלה".

טעינת מדיניות SELinux נכשלה נמצא במיוחד ב- CentOS 6 ו- CentOS 7, RHEL 7.x.

מהי SELinux ונכשל בהעלאת מדיניות SELinux על CentOS / RHEL [תקן]

על הסופר

התגנבות

נלהב בכל מה שמשמעותו גאדג'ט ו- IT, אני כותב בהנאה על stealthsettings.com מ- 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ו- macOS, מערכות הפעלה לינוקס, Windows, iOS ואנדרואיד.

השאירו תגובה