SELinux (Security-Enhanced Linux) เป็นคำสั่งที่ใช้กันบ่อยตอนลง Linux OS เสร็จใหม่ ๆ ซึ่งมีความสำคัญพอ ๆ กับ Firewall เลยก็ว่าได้ เราจะมาทำความรู้จัก SELinux กันว่าใช้ทำอะไร
SELinux
เป็นวิธีการรักษาความปลอดภัยที่มาพร้อมกับ Linux เวอร์ชันใหม่ ๆ เพื่อควบคุมการเข้าถึงการใช้งานระบบใน Kernel ของ Linux ถือว่าน่าใช้งานมาก ๆ แต่ในการติดตั้งบาง Package จะไม่สามารถสั่งรันได้ หลังจากลงระบบเสร็จใหม่ ๆ จึงควรตั้งค่า SELinux เป็น Permissive จะมีอยู่ 3 โหมด
- Enforcing : เปิดให้มีการรักษาความปลอดภัย เป็นโหมด Default
- Permissive : อนุญาติให้ไม่มีการรักษาความปลอดภัย แต่มีการแจ้งเตือนและเก็บ Log
- Disable : ปิดการรักษาความปลอดภัย
Configuration
- แก้ไขไฟล์ /etc/selinux/config
# vi /etc/selinux/config- ตั้งค่า SELINUX=permissive
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted- ทำการ Reboot หรือแก้ไขไฟล์ /etc/sysconfig/selinux
# vi /etc/sysconfig/selinux- หรือถ้าต้องการให้ใช้งานได้แบบชั่วคราว
# setenforce 0- ตรวจสอบสถานะ
# sestatusSELinux status: enabled
SELinuxfs mount: /selinux
Current mode: permissive
Mode from config file: permissive
Policy version: 29
Policy from config file: targetedTagged: SELinux
Leave a Reply