Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Weiterlesen.

Sie können die Sicherheit Ihres Linux-Systems verbessern, indem Sie SELinux installieren und implementieren. Dies bietet eine zusätzliche Schutzebene, indem Anwendungen auf dem System isoliert und der Host gesichert wird.

Standardmäßig verwendet Ubuntu AppArmor, ein weiteres Mandatory Access Control-System. Um Ihr Linux-System sicherer zu machen, können Sie stattdessen SELinux verwenden. Sehen wir uns an, wie Sie SELinux unter Ubuntu mit einigen grundlegenden Linux-Befehlen installieren und konfigurieren können.

Was ist SELinux?

Security-Enhanced Linux (SELinux) ist ein Linux-Kernel-Sicherheitsmodul, das einen Mechanismus zur Unterstützung von Sicherheitsrichtlinien für die Zugriffskontrolle, einschließlich Mandatory Access Controls (MAC), bietet.

SELinux ist eine Sicherheitserweiterung für Linux, die Änderungen am Kernel und an den Benutzerwerkzeugen umfasst. Es trennt die Implementierung von Sicherheitsentscheidungen von der Sicherheitsrichtlinie und vereinfacht den Prozess der Richtliniendurchsetzung.

instagram viewer

So installieren Sie SELinux auf Ubuntu

Hier sind die Schritte zum Installieren von SELinux auf einem Ubuntu-Computer:

Schritt 1: Aktualisieren und aktualisieren Sie Ubuntu

Bevor Sie mit der Installation von SELinux beginnen, aktualisieren und aktualisieren Sie Ihr System, damit Sie neue Anwendungen reibungslos installieren können, ohne dass Sie darauf stoßen Probleme mit defekten oder veralteten Paketen.

Um Ubuntu zu aktualisieren und zu aktualisieren, öffnen Sie das Terminal, indem Sie auf drücken Strg + Alt + T, und Renn:

sudo apt-get aktualisieren && passend-erhaltenAktualisierung

Schritt 2: Stoppen und entfernen Sie AppArmor auf Ubuntu

Eine weitere Sache, die Sie vor der Installation von SELinux tun müssen, ist, AppArmor entweder zu deaktivieren oder vollständig zu entfernen.

Um AppArmor zunächst zu deaktivieren, Stoppen Sie den Dienst mit dem Dienstprogramm systemctl:

sudo systemctl stoppen apparmor

Nachdem Sie den Dienst beendet haben, überprüfen Sie seinen Status mit:

systemctl status apparmor

Jetzt können Sie AppArmor ganz einfach deaktivieren, indem Sie Folgendes ausführen:

sudo systemctl deaktivieren apparmor

Es ist in Ordnung, wenn Sie den Dienst nur deaktivieren und nicht entfernen möchten. Wenn Sie es jedoch auch entfernen möchten, führen Sie Folgendes aus:

sudo apt-erhalten apparmor -y entfernen

Damit die Änderungen wirksam werden, Starten Sie Ihren Ubuntu-Rechner neu:

sudo-Neustart

Schritt 3: Installieren Sie SELinux auf Ubuntu

Bevor Sie SELinux installieren, müssen Sie wissen, dass die Installation ein Risiko birgt. Der Dienst kann Ihr System instabil machen, also stellen Sie sicher, dass Sie es tun Sichern Sie Ihr System, bevor Sie fortfahren damit.

Wenn Sie eine virtuelle Umgebung verwenden, erstellen Sie einen Snapshot der virtuellen Ubuntu-Maschine (VM), bevor Sie Änderungen an Ihrem System vornehmen.

Um SELinux und seine wesentlichen Abhängigkeiten auf Ubuntu zu installieren, führen Sie Folgendes aus:

sudo apt-erhalten install policycoreutils selinux-utils selinux-basics -y

Aktivieren Sie nach der Installation von SELinux und seinen Abhängigkeiten den Dienst mit:

sudo selinux-activate

Schritt 4: Stellen Sie die SELinux-Modi auf Ubuntu ein

In SELinux sind vier verschiedene Modi verfügbar:

  1. Modus deaktivieren
  2. Modus aktivieren
  3. Permissiver Modus
  4. Erzwingungsmodus

Der erste Modus, Deaktivieren, sagt durch seinen Namen, welchem ​​Zweck er dient. Wenn Sie den SELinux-Modus deaktiviert haben, bedeutet dies, dass der Dienst auf Ihrem System nicht aktiv ist. Auf der anderen Seite ist der Aktivierungsmodus das Gegenteil, was bedeutet, dass der SELinux-Dienst auf Ihrem System ausgeführt wird.

Wenn der SELinux-Modus aktiviert ist, können Sie den zulässigen oder erzwingenden Modus verwenden. Sie sollten den Permissive-Modus verwenden, wenn Sie nur die Interaktionen überwachen müssen. Wenn Sie jedoch Interaktionen sowohl filtern als auch überwachen möchten, verwenden Sie den Erzwingungsmodus.

Um den SELinux-Modus auf Erzwingen einzustellen, führen Sie Folgendes aus:

sudo selinux-config-enforcing

Sie können stattdessen auch diesen Befehl verwenden, um den Modus auf Erzwingen einzustellen:

erzwingen 1

Um die Änderungen zu aktualisieren, starten Sie Ihr System neu:

sudo-Neustart

Überprüfen Sie nach dem Neustart des Systems den Status von SELinux, um sicherzustellen, dass es aktiviert wurde:

Status setzen

Wenn Sie den Modus auf permissiv setzen möchten, verwenden Sie:

erzwingen 0

Nach dem Ändern des Modus sollten Sie immer neu starten.

sudo-Neustart

Verwenden Sie einen der beiden Befehle, um den Status des Dienstes zu überprüfen und die gerade vorgenommenen Änderungen zu überprüfen:

Status setzen
erzwingen

Der erzwingen Befehl gibt nur den aktuellen Modus auf dem Terminal aus. Der Befehl setstatus gibt jedoch weitere Einzelheiten zum Modus an, der derzeit auf Ihrem System eingestellt ist.

Sie können die aktuellen Modi auch überprüfen, indem Sie auf zugreifen /etc/sysconfig/selinux Datei.

Der Permissive-Modus ist im Vergleich zum Enforcement flexibler. Dieser Modus blockiert nicht alle Anfragen und führt eine Protokolldatei, um ein Ereignis zu speichern, wenn eine Regelverletzung vorliegt.

Zugriff auf die SELinux-Protokolldatei unter Ubuntu

Sie finden SELinux-Protokolle in der Audit-Log Datei gespeichert in der /var/log/audit Verzeichnis.

Um SELinux-Protokolle anzuzeigen, führen Sie Folgendes aus:

grep selinux /Var/log/audit/audit.log

So deaktivieren Sie SELinux unter Ubuntu

Lassen Sie uns nun untersuchen, wie Sie SELinux unter Ubuntu entfernen oder deaktivieren. Dazu stehen Ihnen zwei Methoden zur Verfügung:

1. Deaktivieren Sie SELinux vorübergehend

Wenn Sie SELinux vorübergehend deaktivieren, beenden Sie sofort die Erzwingung und fahren mit SELinux in einem inaktiven Zustand fort, bis das nächste System neu gestartet wird. Nach dem Neustart kehrt SELinux zur Erzwingung zurück.

Um SELinux vorübergehend zu deaktivieren, müssen Sie zunächst Root-Benutzer werden:

sudo -i

Deaktivieren Sie nun SELinux mit:

Echo 0 > /selinux/erzwingen

Sie können stattdessen auch das Tool setenforce verwenden, um SELinux für die aktuelle Sitzung zu deaktivieren:

erzwingen 0

2. Deaktivieren Sie SELinux dauerhaft

Sie können SELinux auch mithilfe seiner Konfigurationsdatei dauerhaft deaktivieren, damit es nicht nach jedem Neustart zur Erzwingung zurückkehrt.

Öffnen Sie zum Deaktivieren von SELinux die Konfigurationsdatei im Verzeichnis /etc/selinux/config Verzeichnis:

sudo nano /etc/selinux/config

Suchen Sie nach der Zeile „SELINUX=erzwingen“ im Dateiinhalt und ändern Sie es in „SELinux=deaktiviert”.

Wenn Sie fertig sind, speichern und beenden Sie die Datei, indem Sie auf drücken Strg + X, Dann Y, und schlagen Eingeben.

So deinstallieren Sie SELinux auf Ubuntu

Wenn Sie SELinux nicht mehr verwenden möchten und es aufgrund von Instabilitätsproblemen entfernen müssen, führen Sie Folgendes aus:

sudo apt-erhalten install policycoreutils selinux-utils selinux-basics -y

Der oben genannte Befehl entfernt SELinux und seine Abhängigkeiten vollständig von Ihrem System.

Fügen Sie Linux mit SELinux zusätzliche Sicherheit hinzu

SELinux kann zusätzlichen Schutz bieten, indem es die Ausbreitung einer Sicherheitsverletzung begrenzt. Darüber hinaus kann es Webserver basierend auf dem von Ihnen ausgewählten SELinux-Modus sichern. Sie können den Modus entweder auf Permissive oder Enforcement setzen.

Abgesehen davon gibt es noch andere Maßnahmen, die Sie ergreifen können, um Ihr Linux-System sicher zu halten, z. B. die Verwendung starker Passwörter. Sie können Ihren Linux-Rechner bitten, sichere Passwörter für Sie zu generieren, indem Sie mehrere Befehlszeilentools wie apg, gpg, pwgen usw. verwenden.