Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета
Download 1.89 Mb. Pdf ko'rish
|
УК практика Безопасность ОС с открытым исходным кодом 2022 готовая
- Bu sahifa navigatsiya:
- /etc/selinux/config
- 3. Выбор политики
|
Практическая часть.
Настройка SELinux 1. Состояние После перезагрузки вы можете посмотреть посмотреть состояние SELinux: 89 $ sestatus Здесь мы видим, что система включена SELinux status: enabled, Текущий режим Current mode - enforcing, то есть система будет блокировать неразрешенные действия. Используемая сейчас политика - targeted. Эта политика используется для того, чтобы правила SELinux распространялись только на определённые службы. 2. Режим работы Сейчас давайте включим активный режим, для этого выполните команду: $ sudo setenforce 1 Отключить активный режим можно передав в ту же команду 0: $ sudo setenforce 0 90 Посмотреть используемый сейчас режим тоже можно подобной командой: $ getenforce Вся основная настройка SELinux выполняется через файл /etc/selinux/config. Здесь можно как полностью отключить selinux, так и настроить используемую политику безопасности. sudo vi /etc/selinux/config Этот параметр означает режим работы SELinux, вы можете указать здесь один из трех параметров enforce, permissive и disabled SELINUX=enforcing 91 Используйте disabled чтобы полностью отключить SELinux или любой другой, чтобы включить SELinux обратно. Этот режим будет применяться по умолчанию при старте системы. 3. Выбор политики Настройка SELinux политик выполняется тоже в этом файле. За политику отвечает параметр SELINUXTYPE: SELINUXTYPE=targeted Вы можете ссылаться на любую политику, расположенную в каталоге /etc/selinux. Могут использоваться три основные политики: targeted - защищает основные системные сервисы, например, веб-сервер, DHCP, DNS, но не трогает все остальные программы. strict - самая строгая политика, управляет не только сетевыми службами, но и программами пользователя. mls - содержит не только правила, но и различные уровни безопасности. Она позволяет реализовать многоуровневую систему безопасности на основе SELinux. Также можно добавить свои политики. Для применения политики необходимо перезагрузить компьютер, и желательно чтобы SELinux во время этой перезагрузки был в режиме аудита (permissive). Также, чтобы система обновила все метки в файловой системе, возможно, придется создать пустой файл в корне: $sudo vi /.autolabel Download 1.89 Mb. Do'stlaringiz bilan baham: 
|