Министерство по развитию информационных технологий и коммуникаций республики узбекистан каршинский филиал ташкентского университета


Download 1.89 Mb.
Pdf ko'rish
bet23/27
Sana16.03.2023
Hajmi1.89 Mb.
#1278077
1   ...   19   20   21   22   23   24   25   26   27
Bog'liq
УК практика Безопасность ОС с открытым исходным кодом 2022 готовая

Практическая часть. 
Настройка SELinux 
1. Состояние 
После перезагрузки вы можете посмотреть посмотреть состояние 
SELinux: 


89 
$ sestatus 
 
Здесь мы видим, что система включена SELinux status: 
enabled, Текущий режим Current mode - enforcing, то есть система 
будет блокировать неразрешенные действия. Используемая сейчас 
политика - targeted. Эта политика используется для того, чтобы правила 
SELinux распространялись только на определённые службы. 
 
2. Режим работы 
Сейчас давайте включим активный режим, для этого выполните 
команду: 
$ sudo setenforce 1 
Отключить активный режим можно передав в ту же команду 0: 
$ sudo setenforce 0 


90 
 
Посмотреть используемый сейчас режим тоже можно подобной 
командой: 
$ getenforce 
Вся 
основная 
настройка 
SELinux 
выполняется 
через 
файл /etc/selinux/config. Здесь можно как полностью отключить selinux, 
так и настроить используемую политику безопасности. 
sudo vi /etc/selinux/config 
Этот параметр означает режим работы SELinux, вы можете указать 
здесь один из трех параметров enforcepermissive и disabled 
SELINUX=enforcing 


91 
Используйте disabled чтобы полностью отключить SELinux или любой 
другой, чтобы включить SELinux обратно. Этот режим будет применяться по 
умолчанию при старте системы. 
3. Выбор политики 
Настройка SELinux политик выполняется тоже в этом файле. За 
политику отвечает параметр SELINUXTYPE: 
SELINUXTYPE=targeted 
Вы можете ссылаться на любую политику, расположенную в каталоге 
/etc/selinux. Могут использоваться три основные политики: 
targeted - защищает основные системные сервисы, например, веб-сервер, 
DHCP, DNS, но не трогает все остальные программы. 
strict - самая строгая политика, управляет не только сетевыми службами, 
но и программами пользователя. 
mls - содержит не только правила, но и различные уровни безопасности. 
Она позволяет реализовать многоуровневую систему безопасности на основе 
SELinux. 
Также можно добавить свои политики. Для применения политики 
необходимо перезагрузить компьютер, и желательно чтобы SELinux во время 
этой перезагрузки был в режиме аудита (permissive). Также, чтобы система 
обновила все метки в файловой системе, возможно, придется создать пустой 
файл в корне: 
$sudo vi /.autolabel 

Download 1.89 Mb.

Do'stlaringiz bilan baham:
1   ...   19   20   21   22   23   24   25   26   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling