Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند
Selinux چیست ، یک ماژول امنیتی در linux است. برای اطلاعات بیشتر و آموزش selinux ، همراه ما باشید
Selinux چیست ؟
درود بر کاربران همیشگی وبسایت pentestcore
selinux مخفف عبارت Security Enhanced Linux است و یک ماژول امنیتی قدرتمند در لینوکس است
Selinux توسط آزانس امنیت ملی آمریکا در سال 2000 تحت لیسانس GPL توسعه پیدا کرده است.
اما هدف از توسعه selinux چه بود؟
هدف از توسعه selinux توسعه یک سیستم نظارتی از نوع MAC ) Mandatory Access Control) بود. این سیستم نظارتی وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل می کند و اگر هر چیز مشکودید دید با مشکلی به وجود آمد دسترسی به کرنل را محدود می کند.
بارها پیش آمده که کاربران برای نصب برنامه ها با اخطار های از selinux مواجه شده اند. علت بروز این اخطار ها این است که برنامه ها سعی در تغییراتی در کرنل دارند.
این تغییرات عموما مخرب نیستند و پش نیاز بعضی از برنامه ها هستند. اما خب اجازه نصب آنها به خاطر وجود selinux داده نمی شود.
به همین دلیل به آموزش selinux در این پست می پردازیم.
تا کاربران براحتی برنامه های مورد نیاز خود را نصب کنند.
بعضی از برنامه ها پیش از نصب به کاربر پیغام می دهند که selinux خود را خاموش کنند.
اما چگونه به پیکربندی selinux بپردازیم؟
آموزش selinux ( پیکربندی)
بعد از جواب به این سوال که Selinux چیست به سراغ پیکر بندی آن میرویم.
برای خاموش یا روشن کردن این ماژول امنیتی شما باید وارد فایل کانفیگ این ابزار شوید و فایل کانفیگ را با استفاده از یک ویرایشگر مناسب باز کنید.
ما در اینجا از ویرایشگر nano استفاده کردیم
nano /etc/sysconfig/selinux
اگر selinux خاموش باشد در فایل کانفیگ این ماژول امنیتی جلوی عبارت selinux ، عبارت disable نوشته شده است.
در مجموع selinux 3 حالت وضعیت دارد:
- Disable: حالتی که این ماژول بصورت کامل خاموش است و هیچگوه نظارتی بر روی اطلاعات ارسال شده به کرنل ندارد
- Permissive: در این حالت سیاست های selinux فقط به کاربر اخطار داده می شود اما جلو دسترسی را نمیگیرد. یعنی اگر برنامه ای برای نصب نیاز به تغییرات در کرنل داشته باشه selinux اجازه تصب می دهد اما برای آگاهی به کاربر هشدار می دهد و ان را در لاگ دخیره می کند
- Enforcing: در این حالت تمامی سیاست های selinux پابرجاست و در صورت بروز هر مشکلی دسترسی را محدود می کند و اجازه نصب برنامه های که نیاز به تغییر کرنل دارند نمی دهد چون بر این باور است که شاید برنامه مخرب باشد.
برای اینکه این ماژول خود را Permissive یا Enforcing کنید کافیه با همون ویرایشگر متن که فایل کانفیگ را باز کردید کلمه disable جلو selinux را پاک کنید و عبارت Permissive یا Enforcing را بنا بر نیاز خود جلوی آن بنویسید و دخیره کنید
تمام شد
تنها کاری که نیاز است انجام دهید این است که با دستور زیر کامپیوتر خود ریستارت کنید:
reboot
امیدوارم از آموزش selinux چیست لذت برده باشید
امنیت را جدی بگیرید
شاد و پیروز باشید
۲ دیدگاه در “Selinux چیست ؟بررسی یک ماژول امنیتی قدرتمند”
ممنون از مقاله خوبتون
بازم بزارید
درود بر کاربر گرامی
رضایت شما باعث خرسندی ما است.
پایدار باشید