В някои случаи не е необходима никаква защита. Вредните атаки могат да "преброят", за да намерят SELinux по пътя си и, в резултат на умишлени действия, да проникнат в защитния контур в системата. Понякога трябва да деактивирате SELinux, защото не се поддържа от програмите, които са необходими за работа.
Какво е SELinux?
Някои се наричат SELinux системи за маркиране, други са система за принудителен контрол на достъпа. Във всеки случай SELinux работи на ниво ядро, а неговите правила и политики отчитат онези разрешения и забрани, които са дефинирани над нивото на ядрото на операционната система. Развитието на SELinux беше насочено към подобряване на сигурността и блокирането на вредни действия, които не могат да затворят обичайната система за сигурност. Ако традиционно подходящ файл, с който можете да свържете всичко, дори и пристанище, е текущ процес в новата система за сигурност. Процесът винаги се създава, когато програмата се стартира или потребителят влиза. По същество всичко в операционната система може да бъде определено като процес.
Също така е важно много процеси да са скрити и да не са видими за администратора, и още повече за средния потребител. SELinux затваря това пространство, като му позволява да бъде персонализиран за всеки процес, като го маркира. По желание SELinux е включен в дистрибуциите на Linux. Например един чифт CentOS и SELinux е един. Изключете най-новия компонент веднага след инсталирането на системата или, ако е необходимо, по всяко време. При настройка на чиста операционна система, например, под хостинг сЕкзотичните характеристики трябва да ускорят деактивирането на всички критични компоненти на системата и допълнителните инструменти (системни компоненти). След като необходимия софтуер бъде инсталиран и проверен, можете да го върнете обратно стъпка по стъпка.
Как да деактивирате SELinux
Активирайте SELinux в желания режим и конфигурирайте необходимите правила за достъп по всяко време. След като инсталирате чиста система, можете незабавно да деактивирате SELinux, като промените настройката на изключена.
Посоченият параметър се намира в конфигурационния файл в /etc /selinux. След като направите промените, трябва да рестартирате компютъра. Можете напълно да премахнете SELinux от системата, ако това е необходимо.
Характеристики и характеристики на SELinux
Проблеми със сигурността, защита срещу проникване, заключване на файлове за кражба, стандартни протоколи от събития и работа на служителите (в най-широк смисъл) - пълен контрол на достъпа. Това винаги е вярно. Една нормална система за сигурност успешно се справи с работата си. Въпреки това, не винаги и не всички потребители следват логиката на работа, която осигурява екипът на разработчиците на операционната система. Образуват се дупки, през които нарушителят може да проникне.
SELinux е отговорът на някои дупки в обикновената система за сигурност. Обявявайки се като "процес на защита на защитата" и предлагайки система за политики за достъп, SELinux повишава нивото на сигурност, но няма гаранция, че промяната на обект на защита от файл в процес е дългосрочна идея. Функциите на SELinux се персонализират за всеки отделен случай. Знае за тях ограничен екипслужители на компанията. Тук отново се появява човешкият фактор. Не е необходимо да правите грижливо вирус, за да нараниш наемателя, можете просто да използвате сигурно конфигурирана система за сигурност. Например служител, извършил нарушение, иска от администратора временно да спре SELinux, тъй като програмата, закупена от директора на компанията, не иска да стане. Ако администраторът не разбира тези общи идеи за проникване и отива при служителя, тогава цената на цялата SELinux система за сигурност, включително.
За най-сигурните защити
Чудесна идея е да се създаде уеб сървър на UBUNTU 1804 или CentOS 7. Разумно е да активирате и конфигурирате SELinux. Отличното допълнение ще изпрати системни администратори на престижни курсове по корпоративна сигурност и психология на персонала на компанията. Но най-добрата бариера за всеки нарушител е невежеството или остарял компонент.
Отличното знание е прерогатив не само на добър администратор. Човек иска да има добро познание и човек, който е важен и трябва да премине през периметъра на безопасността. Използвайки това, което никой не може да предположи, човек може да постигне желания резултат. Като примамка можете да използвате SELinux, което ще бъде трудно да се изключи (за нападателя), но можете. Всъщност защитата ще се основава на напълно различна функционалност.
Отличното знание е прерогатив не само на добър администратор. Човек иска да има добро познание и човек, който е важен и трябва да премине през периметъра на безопасността. Използвайки това, което никой не може да предположи, човек може да постигне желания резултат. Като примамка можете да използвате SELinux, което ще бъде трудно да се изключи (за нападателя), но можете. Всъщност защитата ще се основава на напълно различна функционалност.
