Čo je SELinux a nepodarilo sa načítať SELinuxovu politiku na CentOS / RHEL [Oprava]

Najprv si dáme krátku prestávku popis SELinuxu, Čo je SELinux a akú úlohu hrá v operačnom systéme Linux?

SELinux je modul zabezpečenia jadra, ktorá má za úlohu riadiť prístup softvérových aplikácií a používateľov k operačnému systému. SELinux, uvedený na trh niekde uprostred 2000u, sa stal v priebehu rokov prítomný na stále väčšom počte linuxových distribúcií.
Činnosť tohto modulu spočíva v distribúcii a kontrole bezpečnostných politík v systéme, čo obmedzuje prístup k aplikáciám na úrovni hlavných subsystémov jadra.

Tento bezpečnostný mechanizmus funguje nezávisle od tradičných systémov na kontrolu a blokovanie podozrivých aktivít, ktoré sa nachádzajú v systéme Linux. SELinux nedokáže aktívne ovládať superužívateľa root a bez interakcie s aplikáciami alebo skriptmi tretích strán.

Bezpečnosť systému Linux bez tohto modulu SELinux bude automaticky závisieť od správnej konfigurácie jadra, aplikácií s oprávneniami na spúšťanie a ich konfigurácií. , Jednoduchá chyba jedného z vyššie uvedených prvkov môže narušiť správne fungovanie celého systému.

Záverom možno povedať, že SELinux možno nazvať skutočným strážcom operačných systémov Linux, ktorý zaisťuje integritu, bezpečnosť a stabilitu. Nezamieňajte tento modul s antivírusom alebo bránou firewall. Je to úplne iné.

Používatelia, ktorí používajú Linux pre webové a cloudové servery, vedia, že SELinux môže spôsobovať problémy so spúšťaním softvérových aplikácií s oprávneniami na prístup a riadenie systému.
SELinux môže samostatne riadiť činnosti operačného systému pre každého používateľa, aplikáciu a démona a presadzovať presné bezpečnostné politiky a obmedzenia. To môže byť často problémom pre webové servery, kde väčšina procesov špecifických pre softvér má oprávnenia a interaguje s jadrom operačného systému.

Tí, ktorí sa rozhodli zakázať tento modul jadra, často nezmenia smernicu, čo znemožňuje načítať SELinux pri reštarte operačného systému. "Načítanie politiky SELinux zlyhalo".


Ukázala som v jednom ako zakázať SELinux, aby sa zabránilo prerušeniu procesu NGINX na webovom serveri.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Chyba, ktorú sme neúmyselne urobili, a keďže sme vzdialeným serverom, bolo riešením kompletná reinštalácia operačného systému, Ak máte viac šťastia, môžete SELinux opraviť, iba ak máte po ruke DVD alebo môžete nahrať obraz ISO operačného systému v „záchrannom“ režime.

Načítanie politiky SELinux zlyhalo sa nachádza najmä na CentOS 6 a CentOS 7, RHEL 7.x.

Čo je SELinux a nepodarilo sa načítať SELinuxovu politiku na CentOS / RHEL [Oprava]

O autorovi

tajnosť

Vášnivý o všetkom, čo znamená gadget a IT, píšem s potešením na stealthsettings.com od 2006 a rád s vami objavujem nové veci o počítačoch a MacOS, operačných systémoch Linux, Windows, iOS a Android.

Pridať komentár