آشنایی با Selinux و پیکربندی آن در Linux

Selinux مختصر عبارت Security Enhanced Linux است که برای بهبود امنیت لینوکس در سال 2000 توسط آژانس ملی امنیت آمریکا تحت لیسانس GPL توسعه یافت . هدف از توسعه Selinux ، ایجاد یک سیستم نظارتی از نوع Mandatory Access Control است که وضعیت ارسال و دریافت اطلاعات کرنل لینوکس را کنترل کرده و در صورت بروز مشکل دسترسی را به کرنل محدود می سازد.

selinux 1024x576 - آشنایی با Selinux و پیکربندی آن در Linux

SELinux چیست؟

SE Linux مخفف Security Enhanced Linux است.SE Linux یک ماژول امنیتی برای لینوکس است که کنترل دسترسی ها را فراهم می کند. SE Linux مجموعه ای از ابزار های کاربردی است که به توزیع های مختلف لینوکس افزوده شده است. این مکانیزم پیشرفته اجرای تفکیک شده عملیات اطلاعات و همچنین الزامات محرمانگی و یکپارچگی آن ها را فراهم می کند. SE Linux دسترسی ها را کنترل می کند و می تواند برنامه های کاربر و سرویس های سیستم را محدود کند. همچنین از دیگر مواردی که می توان برای آن از SE Linux استفاده کرد محدود کردن دسترسی به فایل ها و منابع شبکه می باشد.

آموزش پیکربندی Selinux در Linux

اگر شما نیاز به پیکربندی Selinux و فعال یا غیر فعال کردن آن در Linux دارید می‌توانید از طریق آموزش زیر این موارد را اعمال کنید.

ابتدا از طریق ssh به سرور مورد نظر Login نمایید.
دستور زیر را تایپ کرده و سپس Enter را بزنید.

nano /etc/sysconfig/selinux

دستور فوق ، فایل مورد نظر را در ویرایشگر برایتان باز می کند .

پس از باز کردن selinux ، نمونه ی فایل زیر نمایان می شود :

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are pr$
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

حال می توانید ارزش های selinux را تغییر دهید :

Disabled : به کل Selinux را غیرفعال می سازد.

enforcing : به صورت کامل Selinux فعال می شود.

Permissive : به پکیج های مجاز اجازه دسترسی داده می شود.

پس از اعمال تغییرات ، فایل را save کنید . (Ctrl+X)
سرور را reboot کنید و پس از آن تغییرات اعمال خواهند شد.

رهام تکنولوژی

: linux, Security, Selinux, امنیت

رَهام تکنولوژی

http://www.rahamtech.com

رهام تِک خدمات میزبانی وب را، با بهره گیری از تیم متخصص و با تجربه خود به همراه پشتیبانی 24 ساعته فنی و استفاده از بهترین نرم افزارها، سخت افزار ها و تکنولوژی های روز دنیا ارایه می کند. خدمات رهام شامل ارایه انواع هاست و میزبانی پرسرعت، انواع هاست لینوکس و هاست ویندوز، انواع خدمات میزبانی و هاستینگ برای سایت های پربازدید، خدمات ارایه سرور مجازی، سرور VPS و سرور VDS و همچنین انواع سروراختصاصی می باشد.

نوشتهٔ پیشین قطع سرویس Google+ نوشتهٔ بعدی بدترین پسوردهای سال 2018

آشنایی با Selinux و پیکربندی آن در Linux

SELinux چیست؟

آموزش پیکربندی Selinux در Linux

مطالب مرتبط

چند ابزار رایگان که برای امنیت کامپیوتر ضروری هستند

نحوه رمز گذاری پوشه ها در Cpanel

بدترین پسوردهای سال 2018

دیدگاهتان را بنویسید لغو پاسخ

با ما در ارتباط باشید !

خدمات رهام تک