U nekim slučajevima nije potrebna nikakva zaštita. Štetni napadi mogu "računati" na pronalaženje SELinuxa na njihovom putu i, kao rezultat namjernih radnji, prodrijeti u sigurnosnu petlju u sustav. Ponekad morate onemogućiti SELinux jer to ne podržavaju programi koji su potrebni za rad.
Što je SELinux?
Neki se nazivaju SELinux sustavima označavanja, drugi su sustav prisilne kontrole pristupa. U svakom slučaju, SELinux radi na razini kernela, a njegova pravila i politike uzimaju u obzir one dozvole i zabrane koje su definirane iznad razine kernela operativnog sustava. Razvoj SELinuxa bio je usmjeren na poboljšanje sigurnosti i blokiranje štetnih radnji koje nisu u stanju zatvoriti uobičajeni sigurnosni sustav. Ako je tradicionalno relevantna datoteka, s kojom možete povezati sve, pa čak i luku, trenutni proces u novom sigurnosnom sustavu. Proces se uvijek stvara kada se program pokrene ili korisnik unese. U biti, sve u operativnom sustavu može se definirati kao proces.
Također je bitno da su mnogi procesi skriveni i nisu vidljivi administratoru, a još više prosječnom korisniku. SELinux zatvara ovaj prostor dopuštajući mu da bude prilagođen bilo kojem procesu označavanjem. Po želji, SELinux je uključen u Linux distribucije. Na primjer, jedan par CentOS i SELinux je jedan. Odspojite najnoviju komponentu odmah nakon instalacije sustava ili, ako je potrebno, u bilo kojem trenutku. Kada postavljate čist operativni sustav, na primjer, pod hosting sEgzotične značajke trebale bi ubrzati onemogućavanje svih kritičnih komponenti sustava i dodatnih alata (komponenti sustava). Nakon što je potreban softver instaliran i provjeren, možete ga sve vratiti u korak po korak.
Kako onemogućiti SELinux
Omogućiti SELinux u željenom načinu rada i konfigurirati potrebne politike pristupa u bilo kojem trenutku. Nakon instalacije čistog sustava, možete onemogućiti SELinux odmah promjenom postavke na onemogućenu.
Navedeni parametar nalazi se u konfiguracijskoj datoteci na /etc /selinux. Nakon što napravite promjene, morate ponovno pokrenuti računalo. SELinux možete u potpunosti ukloniti iz sustava, ako je to potrebno.
Značajke i značajke sustava SELinux
Sigurnosni problemi, zaštita od upada, zaključavanje datoteka za krađe, standardni protokoli događaja i rad zaposlenika (u najširem smislu) - potpuna kontrola pristupa To je uvijek točno. Normalan sigurnosni sustav uspješno se nosio sa svojim radom. Međutim, ne uvijek i ne svi korisnici slijede logiku rada koju pruža tim programera operativnog sustava. Formiraju se rupe kroz koje uljez može prodrijeti.
SELinux je odgovor na neke rupe u običnom sigurnosnom sustavu. Objavljujući kao "proces" sigurnosne zaštite i nudeći sustav pristupnih pravila, SELinux povećava razinu sigurnosti, ali nema jamstva da je promjena sigurnosnog objekta iz datoteke u proces dugoročna ideja. SELinux značajke mogu se prilagoditi od slučaja do slučaja. Zna za njih ograničen timzaposlenika tvrtke. Ovdje se ponovno pojavljuje ljudski faktor. Nije potrebno marljivo raditi virus da bi se povrijedio zaposlenik, možete jednostavno koristiti sigurno konfigurirani sigurnosni sustav. Primjerice, zaposlenik koji vrijeđa traži od administratora da privremeno zaustavi SELinux, budući da program koji je kupio direktor tvrtke ne želi postati. Ako administrator ne razumije te zajedničke ideje penetracije i odlazi do zaposlenika, onda je cijena cijelog SELinux sigurnosnog sustava, uključujući.
O najsigurnijim zaštitama
Odlična je ideja postaviti web poslužitelj na UBUNTU 1804 ili CentOS 7. Mudro je omogućiti i konfigurirati SELinux. Izvrstan dodatak će poslati administratore sustava na prestižne tečajeve o korporativnoj sigurnosti sustava i psihologiju osoblja tvrtke. Ali najbolja prepreka za svakog uljeza je neznanje ili zastarjela komponenta.
Izvrsno znanje je pravo ne samo dobrog administratora. Čovjek želi imati dobro znanje i onoga koji je važan i treba proći kroz perimetar sigurnosti. Koristeći ono što nitko ne može pogoditi, može se postići željeni rezultat. Kao mamac možete koristiti SELinux, koji će biti teško isključiti (za napadača), ali možete. Zapravo, zaštita će se temeljiti na potpuno drugačijoj funkcionalnosti.
