Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند

 Selinux چیست

Selinux چیست ، یک ماژول امنیتی در linux است. برای اطلاعات بیشتر و آموزش selinux ، همراه ما باشید

 Selinux چیست ؟

درود بر کاربران همیشگی وبسایت pentestcore
selinux مخفف عبارت Security Enhanced Linux است و یک ماژول امنیتی قدرتمند در لینوکس است
Selinux توسط آزانس امنیت ملی آمریکا در سال 2000 تحت لیسانس GPL توسعه پیدا کرده است.
اما هدف از توسعه selinux چه بود؟
هدف از توسعه selinux توسعه یک سیستم نظارتی از نوع MAC ) Mandatory Access Control) بود. این سیستم نظارتی وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل می کند و اگر هر چیز مشکودید دید با مشکلی به وجود آمد دسترسی به کرنل را محدود می کند.
بارها پیش آمده که کاربران برای نصب برنامه ها با اخطار های از selinux مواجه شده اند. علت بروز این اخطار ها این است که برنامه ها سعی در تغییراتی در کرنل دارند.
این تغییرات عموما مخرب نیستند و پش نیاز بعضی از برنامه ها هستند. اما خب اجازه نصب آنها به خاطر وجود selinux داده نمی شود.
به همین دلیل به آموزش selinux در این پست می پردازیم.
تا کاربران براحتی برنامه های مورد نیاز خود را نصب کنند.
بعضی از برنامه ها پیش از نصب به کاربر پیغام می دهند که selinux خود را خاموش کنند.
اما چگونه به پیکربندی selinux بپردازیم؟
Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند

آموزش selinux ( پیکربندی)

بعد از جواب به این سوال که  Selinux چیست به سراغ پیکر بندی آن میرویم.
برای خاموش یا روشن کردن این ماژول امنیتی شما باید وارد فایل کانفیگ این ابزار شوید و فایل کانفیگ را با استفاده از یک ویرایشگر مناسب باز کنید.
ما در اینجا از ویرایشگر nano استفاده کردیم

nano /etc/sysconfig/selinux

اگر selinux خاموش باشد در فایل کانفیگ این ماژول امنیتی جلوی عبارت selinux ، عبارت disable نوشته شده است.
در مجموع selinux 3 حالت وضعیت دارد:

  • Disable: حالتی که این ماژول بصورت کامل خاموش است و هیچگوه نظارتی بر روی اطلاعات ارسال شده به کرنل ندارد
  • Permissive: در این حالت سیاست های selinux فقط به کاربر اخطار داده می شود اما جلو دسترسی را نمیگیرد. یعنی اگر برنامه ای برای نصب نیاز به تغییرات در کرنل داشته باشه selinux اجازه تصب می دهد اما برای آگاهی به کاربر هشدار می دهد  و ان را در لاگ دخیره می کند
  • Enforcing: در این حالت تمامی سیاست های selinux پابرجاست و در صورت بروز هر مشکلی دسترسی را محدود می کند و اجازه نصب برنامه های که نیاز به تغییر کرنل دارند نمی دهد چون بر این باور است که شاید برنامه مخرب باشد.
  آشنایی با ابزار امنیتی ATSCAN برای تست نفوذ

برای اینکه این ماژول خود را Permissive یا Enforcing کنید کافیه با همون ویرایشگر متن که فایل کانفیگ را باز کردید کلمه disable جلو selinux را پاک کنید و عبارت Permissive یا Enforcing را بنا بر نیاز خود جلوی آن بنویسید و دخیره کنید
تمام شد
تنها کاری که نیاز است انجام دهید این است که با دستور زیر کامپیوتر خود ریستارت کنید:

reboot

امیدوارم از آموزش selinux چیست لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید

5/5 (1 نظر)

مطالب مرتبط

تزریق کد

تزریق کد به وب سایت با اسیب پذیری XSS

در این آموزش با نحوه جستجو کردن آسیب پذیری از طریق ابزار PwnXSS برای تزریق کد به وب سایت آسیب پذیر آشنا خواهید شد،با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   آشنایی با ابزار امنیتی ATSCAN برای تست نفوذ

۲ دیدگاه در “Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند”

  • ericasdf85 آبان ۲۹, ۱۳۹۷ پاسخ

    ممنون از مقاله خوبتون
    بازم بزارید

    • arsalan آبان ۳۰, ۱۳۹۷ پاسخ

      درود بر کاربر گرامی
      رضایت شما باعث خرسندی ما است.
      پایدار باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *