SELinux (Təhlükəsizliyi Təkmilləşdirilmiş Linux) Red Hat Enterprise Linux-a (RHEL) inteqrasiya olunmuş güclü təhlükəsizlik çərçivəsidir. O, əlavə giriş nəzarəti təbəqəsini təmin edir və sistemin təhlükəsizliyini artırmaq üçün məcburi giriş nəzarəti (MAC) siyasətlərini tətbiq edir. Bu məqaləda biz SELinux-u necə konfiqurasiya etməyi və onun siyasətlərini Red Hat Linux-da effektiv şəkildə idarə etməyi öyrənəcəyik. Sonda siz SELinux-dan istifadə edərək Red Hat sisteminizin təhlükəsizliyini necə təmin edəcəyinizi yaxşı başa düşəcəksiniz.
SELinux rejimlərini başa düşmək:
SELinux üç rejimdə işləyir: tətbiq, icazə verən və deaktiv.
a. Tətbiq rejimi (Enforcing mode): SELinux siyasətləri tətbiq edir və giriş pozuntularını rədd edir, audit jurnalları yaradır.
b. İcazə rejimi (Permissive mode): SELinux siyasətləri tətbiq etmir, lakin potensial giriş pozuntuları üçün audit jurnalları yaradır.
c. Deaktiv rejimi (Disabled mode): SELinux deaktiv edilib və heç bir giriş nəzarəti və ya audit jurnalı tətbiq edilmir.
SELinux Statusunun yoxlanılması:
a. Aşağıdakı əmrdən istifadə edərək SELinux statusunu yoxlayın:
sestatus
b. O, cari rejimi (tətbiq edən, icazə verən və ya söndürülmüş) və digər müvafiq məlumatları göstərəcək.
SELinux rejimlərinin konfiqurasiyası:
a. SELinux tətbiq rejimini tətbiq etmək üçün dəyişdirin:
sudo setenforce 1
b. SELinux rejimini icazə rejiminə dəyişdirin:
sudo setenforce 0
c. SELinux rejimini müvəqqəti olaraq dəyişdirin (növbəti yenidən işə salınana qədər etibarlıdır):
sudo setenforce Permissive
SELinux Siyasətlərinin İdarə Edilməsi:
a. SELinux idarəetmə vasitələrinin quraşdırılması:
sudo yum install policycoreutils policycoreutils-python
b. SELinux siyasətlərinin dəyişdirilməsi:
sudo semanage <option>
c. SELinux siyasətlərinin idarə edilməsinə dair nümunələr:
Müəyyən bir şəbəkə portuna icazə verilir:
sudo semanage port -a -t <port_type> -p tcp|udp <port_number>
Fayl və ya kataloq üçün SELinux kontekstinin qurulması:
sudo semanage fcontext -a -t <type> <file_or_directory> sudo restorecon -v <file_or_directory>
SELinux auditi:
a. SELinux auditinin aktivləşdirilməsi:
sudo setsebool -P auditd_enabled 1
b. SELinux audit jurnallarına baxmaq:
sudo ausearch -m avc -ts recent
c. SELinux inkarları ilə bağlı problemlərin aradan qaldırılması:
sudo sealert -a /var/log/audit/audit.log
SELinux Siyasətlərinin fərdiləşdirilməsi:
a. SELinux Booleanlarından istifadə:
sudo getsebool -a sudo setsebool <boolean_name> <on|off>
b. Xüsusi SELinux modullarının yaradılması:
SELinux audit jurnallarından siyasət modulu yaradın:
sudo audit2allow -a -M <module_name>
Xüsusi SELinux modulunu yükləyin:
sudo semodule -i <module_name>.pp
SELinux-u konfiqurasiya etməklə və onun siyasətlərini effektiv idarə etməklə siz Red Hat Linux sisteminizin təhlükəsizliyini əhəmiyyətli dərəcədə artıra bilərsiniz. Bu məqaləda siz müxtəlif SELinux rejimləri, rejimi yoxlamaq və dəyişdirmək və semanage və setsebool kimi alətlərdən istifadə edərək SELinux siyasətlərini necə idarə etmək barədə öyrəndiniz. Bundan əlavə, siz SELinux Booleans və fərdi modullardan istifadə edərək SELinux auditini, inkarları aradan qaldırmağı və siyasətləri fərdiləşdirməyi araşdırdınız. Bu biliklə siz Red Hat Linux sisteminizi əminliklə qoruya və SELinux istifadə edərək onu icazəsiz giriş və potensial təhlükəsizlik təhdidlərindən qoruya bilərsiniz.
