Linux یک مکانیسم امنیتی پیشرفته در سطح هسته است و SELinux دقیقاً همان لینوکس تقویت شده با قدرت امنیت بسیار بالا برای کاربران خود می باشد. SELinux یا Security -Enhanced Linux بخشی از هسته امنیتی لینوکس است که به عنوان یک عامل محافظت کننده بر روی سرور ها عمل می کند. از این که در یک آموزش جدید از سری وبلاگ های آموزشی آذرسیس با همراه هستید ممنونیم، برای سهولت کار سعی شده مطالب به صورت کاملاً ساده بیان شود، لذا در صورت بروز هرگونه ایراد می توانید از طریق قسمت ارسال نظرات با کارشناسان خبره تیم جوان و متخصص ما در ارتباط باشید.
فهرست مطالب
SELinux چیست؟
Security -Enhanced Linux در ابتدا به عنوان همکاری RedHat و National Security Agency منتشر شد و بعد ها با انتشار توزیع های جدید برای لینوکس و به روز رسانی های مداوم، افزونه های دوره ای را به خود اضافه کرد. 3 حالت مختلف برای SELinux وجود دارد که شامل Enforcing Permissive و Disabled می شود، نمونه Permissive رایج ترین حالت مورد استفاده برای عیب یابی است.
نکته مهم این آموزش در این است که Security -Enhanced Linux یک برنامه افزودنی از هسته Linux است و به عنوان یک ماژول امنیتی کاملاً مستقل در دسترس می باشد که در سال 2003 به صورت رسمی با Linux Kernel ادغام شد اما اگر زمانی به آن نیاز نداشته باشید به راحتی با دستورات آمده در این آموزش می توانید غیر فعال کنید. این راهنما در موارد زیر تست شده است:
- CentOS 8
- CentOS 7
- CentOS 6
نحوه فعال کردن یا نصب مجدد SELinux در CentOS
اکنون که تا حدودی با این مکانیسم آشنا شدید برای فعال کردن، نصب مجدد آن و بازنشانی خط مشی به تنظیمات پیش فرض، می توانید این راهنما را دنبال کنید. اما اگر Security -Enhanced Linux قبلاً در سیستم شما نصب نشده است، باید مستقیماً به مرحله 2 این آموزش بروید. نکته دیگری که باید دقت کنید این است که مراحل زیر را به عنوان یک کاربر دارای Sudo-Enabled یا Root انجام دهید. پس این یک نصب بسیار ساده است و جای هیچ نگرانی نیست، پس بیایید شروع کنیم::
1. غیرفعال کردن و حذف Security -Enhanced Linux
# setenforce 0 # yum remove selinux-policy\* # rm -rf /etc/selinux/targeted /etc/selinux/config
2. نصب Security -Enhanced Linux
# yum install selinux-policy-targeted # yum install selinux-policy-devel policycoreutils # touch /.autorelabel; reboot
Security -Enhanced Linux فایل /.autorelabel را در راهاندازی مجدد آن شناسایی میکند و پس از آن همه فایلها را با زمینههای صحیح SELinux برچسب گذاری خواهد کرد. اما اگر فایل های زیادی دارید، نمونه ممکن است برای مدت طولانی در دسترس شما نباشد، بنابراین می توانید نمونه را از کنسول Vultr Web نظارت کنید.
پیشنهاد کارشناس! همان طور که می دانید امنیت مهم ترین دغدغه هر فرد فعال در فضا های آنلاین است، ما برای تامین امنیت سرور مجازی لینوکس آذرسیس را که از 60 لوکیشن در سراسر دنیا ارائه می شود را پیشنهاد می دهیم. سرور مجازی لینوکس آذرسیس با آپتایم 99.9%، سخت افزار قدرتمند، قابلیت ارائه در چندین توزیع لینوکس و گارانتی بازگشت وجه همراه شما کاربران عزیز است. برای شروع از گزینه ارسال تیکت در وب سایت آذرسیس استفاده نمایید.
سخن آخر
به همین سادگی! همان طور که مشاهده کردید در این آموزش جدید از آذرسیس نحوه فعال کردن یا نصب مجدد Security -Enhanced Linux در 1 CentOS تا 8 CentOS بررسی شد. توجه داشته باشید که حتی اگر اطمینان صد در صدی به یک برنامه دارید، بهتر است که دسترسی های موجود در آن را محدود کنید! زیرا با این کار شما احتمال آسیب دیدن را به حداقل می رسانید. از این که تا پایان این آموزش با همراه بودید کمال تشکر را دارم، برای مطالعه و آشنایی بیشتر در زمینه های مختلف، می توانید آذرسیس را در پلتفرم های مجازی دنبال کنید.
