I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Puoi migliorare la sicurezza del tuo sistema Linux installando e implementando SELinux. Ciò fornisce un ulteriore livello di protezione isolando le applicazioni sul sistema e proteggendo l'host.

Per impostazione predefinita, Ubuntu utilizza AppArmor, un altro sistema di controllo degli accessi obbligatorio. Per rendere il tuo sistema Linux più sicuro, puoi invece utilizzare SELinux. Vediamo come installare e configurare SELinux su Ubuntu utilizzando alcuni comandi di base di Linux.

Cos'è SELinux?

Security-Enhanced Linux (SELinux) è un modulo di sicurezza del kernel Linux che offre un meccanismo per supportare le politiche di sicurezza del controllo degli accessi, inclusi i controlli di accesso obbligatori (MAC).

SELinux è un miglioramento della sicurezza per Linux che include modifiche al kernel e agli strumenti utente. Separa l'implementazione delle decisioni di sicurezza dalla politica di sicurezza e semplifica il processo di applicazione della politica.

instagram viewer

Come installare SELinux su Ubuntu

Ecco i passaggi per installare SELinux su una macchina Ubuntu:

Passaggio 1: aggiorna e aggiorna Ubuntu

Prima di iniziare a installare SELinux, aggiorna e aggiorna il tuo sistema in modo da poter installare nuove applicazioni senza intoppi qualsiasi problema con pacchetti rotti o obsoleti.

Per aggiornare e aggiornare Ubuntu, apri il terminale premendo Ctrl+Alt+T, e corri:

sudo apt-get aggiornamento && adatto-Ottenereaggiornamento

Passaggio 2: arresta e rimuovi AppArmor su Ubuntu

Un'altra cosa che devi fare prima di installare SELinux è disabilitare AppArmor o rimuoverlo completamente.

Per disabilitare AppArmor, innanzitutto, arrestare il servizio utilizzando l'utilità systemctl:

sudo systemctl fermare apparire

Una volta interrotto il servizio, verificane lo stato con:

apparmor stato systemctl

Ora puoi facilmente disabilitare AppArmor eseguendo:

sudo systemctl disattivare apparire

Va bene se vuoi solo disabilitare il servizio e non rimuoverlo. Tuttavia, se vuoi rimuoverlo anche tu, esegui:

sudo apt-Ottenere rimuovere apparer -y

Affinché le modifiche abbiano effetto, riavvia la tua macchina Ubuntu:

sudo riavviare

Passaggio 3: installa SELinux su Ubuntu

Prima di installare SELinux, devi sapere che la sua installazione comporta dei rischi. Il servizio può rendere instabile il tuo sistema, quindi assicurati di farlo eseguire il backup del sistema prima di procedere con esso.

Se stai utilizzando un ambiente virtuale, scatta un'istantanea della macchina virtuale Ubuntu (VM) prima di apportare modifiche al tuo sistema.

Per installare SELinux e le sue dipendenze essenziali su Ubuntu, eseguire:

sudo apt-Ottenere installa policycoreutils selinux-utils selinux-basics -y

Dopo aver installato SELinux e le sue dipendenze, attivare il servizio utilizzando:

sudo selinux-activate

Passaggio 4: imposta le modalità SELinux su Ubuntu

Ci sono quattro diverse modalità disponibili in SELinux:

  1. Disattiva modalità
  2. Attiva modalità
  3. Modalità permissiva
  4. Modalità esecutiva

La prima modalità, disabilita, dice con il suo nome a quale scopo serve. Se hai impostato la modalità SELinux su disabilitata, significa che il servizio non è attivo sul tuo sistema. D'altra parte, la modalità di abilitazione è l'opposto, il che significa che il servizio SELinux è in esecuzione sul tuo sistema.

Quando la modalità SELinux è abilitata, è possibile utilizzare la modalità permissive o enforcing. Dovresti usare la modalità permissiva quando hai solo bisogno di monitorare le interazioni. Ma se vuoi filtrare e monitorare le interazioni, utilizza la modalità di applicazione.

Per impostare la modalità SELinux su enforcing, eseguire:

sudo selinux-config-enforcing

Puoi anche utilizzare questo comando invece per impostare la modalità su enforcing:

imposta forza 1

Per aggiornare le modifiche, riavvia il sistema:

sudo riavviare

Dopo il riavvio del sistema, controlla lo stato di SELinux per assicurarti che sia stato abilitato:

setstatus

Se vuoi impostare la modalità su permissive, usa:

impostaforza 0

Dopo aver cambiato la modalità, dovresti sempre riavviare.

sudo riavviare

Utilizzare uno dei due comandi per controllare lo stato del servizio e verificare le modifiche appena apportate:

setstatus
getenforce

IL getenforce comando stampa solo la modalità corrente sul terminale. Tuttavia, il comando setstatus fornisce maggiori dettagli sulla modalità attualmente impostata sul sistema.

Puoi anche controllare le modalità correnti accedendo al file /etc/sysconfig/selinux file.

La modalità permissiva è più flessibile rispetto all'applicazione. Questa modalità non blocca tutte le richieste e conserva un file di registro per archiviare un evento in caso di violazione della regola.

Accesso al file di registro SELinux su Ubuntu

Troverai i log di SELinux nel file registro di audizione file memorizzato nel /var/log/audit directory.

Per visualizzare i log di SELinux, eseguire:

grep selinux /var/log/audit/audit.log

Come disabilitare SELinux su Ubuntu

Esploriamo ora come rimuovere o disabilitare SELinux su Ubuntu. Ci sono due metodi che puoi usare per farlo:

1. Disabilita temporaneamente SELinux

Quando disabiliti temporaneamente SELinux, interrompi immediatamente la sua applicazione e continui con SELinux in uno stato inattivo fino al successivo riavvio del sistema. Dopo il riavvio, SELinux tornerà all'applicazione.

Per disabilitare temporaneamente SELinux, devi prima diventare un utente root:

sudo -i

Ora disabilita SELinux con:

eco 0 > /selinux/imporre

Puoi anche utilizzare lo strumento setenforce per disabilitare SELinux per la sessione corrente:

impostaforza 0

2. Disattiva permanentemente SELinux

Puoi anche disabilitare permanentemente SELinux usando il suo file di configurazione in modo che non ritorni all'applicazione dopo ogni riavvio.

Per disabilitare SELinux, apri il file di configurazione che si trova nel file /etc/selinux/config rubrica:

sudo nano /etc/selinux/config

Cerca la riga "SELINUX=applicazione" nel contenuto del file e cambiarlo in "SELinux=disabilitato”.

Al termine, salvare ed uscire dal file premendo Ctrl+X, Poi Y, e colpisci accedere.

Come disinstallare SELinux su Ubuntu

Se non vuoi più utilizzare SELinux e devi rimuoverlo a causa di problemi di instabilità, esegui:

sudo apt-Ottenere installa policycoreutils selinux-utils selinux-basics -y

Il comando sopra indicato rimuoverà completamente SELinux e le sue dipendenze dal tuo sistema.

Aggiungi ulteriore sicurezza a Linux usando SELinux

SELinux può fornire una protezione aggiuntiva limitando la diffusione di una violazione della sicurezza. Inoltre, può proteggere i server Web in base alla modalità SELinux selezionata. È possibile impostare la modalità su permissive o enforcing.

Oltre a ciò, ci sono altre misure che puoi adottare per proteggere il tuo sistema Linux, come l'utilizzo di password complesse. Puoi chiedere alla tua macchina Linux di generare password complesse per te utilizzando più strumenti da riga di comando come apg, gpg, pwgen, ecc.