القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

يمكنك تحسين أمان نظام Linux الخاص بك عن طريق تثبيت SELinux وتطبيقه. يوفر هذا طبقة إضافية من الحماية عن طريق عزل التطبيقات على النظام وتأمين المضيف.

بشكل افتراضي ، يستخدم Ubuntu AppArmor ، وهو نظام إلزامي آخر للتحكم في الوصول. لجعل نظام Linux الخاص بك أكثر أمانًا ، يمكنك استخدام SELinux بدلاً من ذلك. دعونا نرى كيف يمكنك تثبيت وتهيئة SELinux على Ubuntu باستخدام بعض أوامر Linux الأساسية.

ما هو SELinux؟

Linux المحسن للأمان (SELinux) هو وحدة أمان Linux kernel توفر آلية لدعم سياسات أمان التحكم في الوصول ، بما في ذلك عناصر التحكم في الوصول الإلزامية (MAC).

SELinux هو تحسين أمان لنظام Linux يتضمن تعديلات على kernel وأدوات المستخدم. إنه يفصل تنفيذ قرارات الأمان عن سياسة الأمان ويبسط عملية فرض السياسة.

كيفية تثبيت SELinux على أوبونتو

فيما يلي خطوات تثبيت SELinux على جهاز Ubuntu:

الخطوة 1: تحديث وترقية Ubuntu

قبل أن تبدأ في تثبيت SELinux ، قم بتحديث نظامك وترقيته حتى تتمكن من تثبيت التطبيقات الجديدة بسلاسة دون الدخول في ملفات أي مشكلة في الحزم المكسورة أو القديمة.

instagram viewer

لتحديث وترقية Ubuntu ، افتح الجهاز بالضغط على Ctrl + Alt + T.، و اهرب:

sudo apt-get تحديث && ملائم-يحصليرقي

الخطوة 2: إيقاف وإزالة AppArmor على Ubuntu

شيء آخر عليك القيام به قبل تثبيت SELinux هو إما تعطيل AppArmor أو إزالته بالكامل.

لتعطيل AppArmor ، أولاً ، قم بإيقاف الخدمة باستخدام الأداة المساعدة systemctl:

sudo systemctl قف أبارمور

بمجرد إيقاف الخدمة ، تحقق من حالتها من خلال:

apparmor حالة systemctl

يمكنك الآن تعطيل AppArmor بسهولة عن طريق تشغيل:

sudo systemctl إبطال أبارمور

لا بأس إذا كنت ترغب فقط في تعطيل الخدمة وعدم إزالتها. ومع ذلك ، إذا كنت تريد إزالته أيضًا ، فنفّذ:

sudo apt-يحصل إزالة apparmor -y

لتصبح التغييرات سارية المفعول ، أعد تشغيل جهاز Ubuntu الخاص بك:

sudo إعادة التشغيل

الخطوة الثالثة: قم بتثبيت SELinux على أوبونتو

قبل تثبيت SELinux ، يجب أن تعلم أن تثبيته ينطوي على مخاطر. يمكن أن تترك الخدمة نظامك غير مستقر ، لذا تأكد من ذلك قم بعمل نسخة احتياطية للنظام الخاص بك قبل المتابعة معها.

إذا كنت تستخدم بيئة افتراضية ، فخذ لقطة من جهاز Ubuntu الظاهري (VM) قبل إجراء أي تغييرات على نظامك.

لتثبيت SELinux وتبعياته الأساسية على Ubuntu ، قم بتشغيل:

sudo apt-يحصل تثبيت Policycoreutils selinux-utils selinux-basics -y

بعد تثبيت SELinux وتوابعها ، قم بتنشيط الخدمة باستخدام:

sudo selinux- تفعيل

الخطوة 4: اضبط أوضاع SELinux على Ubuntu

تتوفر أربعة أوضاع مختلفة في SELinux:

  1. وضع التعطيل
  2. تمكين الوضع
  3. الوضع المتساهل
  4. فرض الوضع

الوضع الأول ، تعطيل ، يخبر باسمه الغرض الذي يخدمه. إذا قمت بضبط وضع SELinux على التعطيل ، فهذا يعني أن الخدمة غير نشطة على نظامك. من ناحية أخرى ، فإن وضع التمكين هو عكس ذلك ، مما يعني أن خدمة SELinux تعمل على نظامك.

عند ضبط وضع SELinux على التمكين ، يمكنك استخدام وضع السماح أو وضع الإنفاذ. يجب عليك استخدام الوضع المسموح به عندما تحتاج فقط إلى مراقبة التفاعلات. ولكن إذا كنت ترغب في تصفية التفاعلات ومراقبتها ، فاستخدم وضع الفرض.

لتعيين وضع SELinux على التنفيذ ، نفِّذ:

sudo selinux-config -forcing

يمكنك أيضًا استخدام هذا الأمر بدلاً من ذلك لتعيين الوضع لفرض:

setenforce 1

لتحديث التغييرات ، أعد تشغيل نظامك:

sudo إعادة التشغيل

بعد إعادة تشغيل النظام ، تحقق من حالة SELinux للتأكد من تمكينه:

تعيين الحالة

إذا كنت تريد ضبط الوضع على السماح ، فاستخدم:

setenforce 0

بعد تغيير الوضع ، يجب عليك دائمًا إعادة التشغيل.

sudo إعادة التشغيل

استخدم أيًا من الأمرين للتحقق من حالة الخدمة والتحقق من التغييرات التي أجريتها للتو:

تعيين الحالة
getenforce

ال getenforce يقوم الأمر فقط بطباعة الوضع الحالي على الجهاز. ومع ذلك ، يوفر الأمر setstatus مزيدًا من التفاصيل حول الوضع الذي تم تعيينه حاليًا على نظامك.

يمكنك أيضًا التحقق من الأوضاع الحالية من خلال الوصول إلى ملف /etc/sysconfig/selinux ملف.

يعتبر الوضع المتساهل أكثر مرونة مقارنة بالتطبيق. لا يحظر هذا الوضع جميع الطلبات ويحتفظ بملف سجل لتخزين حدث إذا كان هناك انتهاك للقاعدة.

الوصول إلى ملف سجل SELinux على أوبونتو

ستجد سجلات SELinux في ملف سجل التدقيق الملف المخزن في ملف /var/log/audit الدليل.

لعرض سجلات SELinux ، قم بتشغيل:

grep selinux /فار/log/audit/audit.log

كيفية تعطيل SELinux على أوبونتو

دعنا الآن نستكشف كيفية إزالة أو تعطيل SELinux على Ubuntu. هناك طريقتان يمكنك استخدامهما للقيام بذلك:

1. قم بتعطيل SELinux مؤقتًا

عندما تقوم بتعطيل SELinux مؤقتًا ، فإنك تتوقف فورًا عن إنفاذه وتستمر مع SELinux في حالة غير نشطة حتى إعادة تشغيل النظام التالية. بعد إعادة التشغيل ، سيعود SELinux إلى التطبيق.

لتعطيل SELinux مؤقتًا ، عليك أولاً أن تصبح مستخدمًا أساسيًا:

sudo -i

الآن قم بتعطيل SELinux بـ:

صدى صوت 0 > /selinux/فرض

يمكنك أيضًا استخدام أداة setenforce بدلاً من ذلك لتعطيل SELinux للجلسة الحالية:

setenforce 0

2. قم بتعطيل SELinux بشكل دائم

يمكنك أيضًا تعطيل SELinux بشكل دائم باستخدام ملف التكوين الخاص به حتى لا يعود إلى التنفيذ بعد كل إعادة تشغيل.

لتعطيل SELinux ، افتح ملف التكوين الموجود في ملف /etc/selinux/config الدليل:

sudo nano / etc / selinux / config

ابحث عن السطر "SELINUX = فرض"في محتويات الملف وتغييره إلى"SELinux = معطل”.

بمجرد الانتهاء من ذلك ، احفظ الملف واخرج منه بالضغط على السيطرة + X، ثم صوضرب يدخل.

كيفية إلغاء تثبيت SELinux على أوبونتو

إذا لم تعد ترغب في استخدام SELinux وتحتاج إلى إزالته بسبب مشكلات عدم الاستقرار ، فقم بتشغيل:

sudo apt-يحصل تثبيت Policycoreutils selinux-utils selinux-basics -y

سيؤدي الأمر المذكور أعلاه إلى إزالة SELinux وتوابعها تمامًا من نظامك.

أضف أمانًا إضافيًا إلى Linux باستخدام SELinux

يمكن لـ SELinux توفير حماية إضافية عن طريق الحد من انتشار الخرق الأمني. بالإضافة إلى ذلك ، يمكنه تأمين خوادم الويب بناءً على وضع SELinux الذي حددته. يمكنك إما ضبط الوضع على السماح أو الإجبار.

إلى جانب ذلك ، هناك إجراءات أخرى يمكنك اتخاذها للحفاظ على نظام Linux الخاص بك آمنًا مثل استخدام كلمات مرور قوية. يمكنك أن تطلب من جهاز Linux الخاص بك إنشاء كلمات مرور قوية لك باستخدام أدوات سطر أوامر متعددة مثل apg و gpg و pwgen وما إلى ذلك.