27 août,
Introduction
SELinux est un mécanisme de sécurité intégré au noyau Linux. Les distributions Linux telles que CentOS, RHEL et Fedora sont équipées de SELinux par défaut.
SELinux améliore la sécurité du serveur en restreignant et en définissant la manière dont un serveur traite les requêtes et les utilisateurs interagissent avec les sockets, les ports réseau et les répertoires essentiels.
Par exemple, si un utilisateur non autorisé obtient l’accès, l’accès au serveur est limité à une section spécifiée, limitant les dommages causés par la violation de données. SELinux peut également entraver l’installation de progiciels ou mettre fin à des processus lors d’une utilisation régulière.
Lisez ce court tutoriel pour savoir comment activer SELinux sur CentOS 7.
Conditions préalables
- Un compte utilisateur avec des privilèges sudo
- Accès à un terminal/console
- Un système basé sur RHEL, tel que CentOS 7
- Un éditeur de texte, tel que nano
Modes SELinux
SELinux a 3 modes.
- Mode d’application : C’est le mode par défaut. Il bloque et consigne les actions contraires à la politique définie.
- Mode permissif : permet d’effectuer des actions et enregistre les événements en détail. Ce mode est utile pour tester les fonctionnalités de SELinux. Le changement de mode entre application et autorisation ne nécessite pas de redémarrage du système.
- Mode désactivé : autorise toutes les actions et n’enregistre aucune activité. Le passage à ce mode nécessite un redémarrage du système pour qu’il s’applique. En savoir plus sur la désactivation de SELinux.
Vérifier L’état De SELinux
Pour vérifier les paramètres actuels, tapez la commande suivante dans votre terminal :
statut
La sortie confirme que SELinux est désactivé.
Comment Activer SELinux
Pour activer SELinux, suivez ces étapes :
1. Nous devons changer le statut du service dans le fichier /etc/selinux/config . Utilisez un éditeur de texte tel que Nano.
Par exemple en utilisant nano, accédez au fichier avec la commande :
sudo nano /etc/selinux/config
2. Vous pouvez maintenant changer le mode de SELinux en enforcing ou permissive .
Modifiez la ligne marquée au mode dont vous avez besoin.
3. Appuyez ensuite sur CTRL + X pour enregistrer les modifications et quitter le mode d’édition. Appuyez sur ‘y’ et appuyez sur Entrée pour confirmer.
4. Pour redémarrer, entrez :
redémarrage sudo
5. Pour vérifier l’état de SELinux en saisissant à nouveau sestatus dans la ligne de commande.
Le résultat confirme maintenant que le service est activé et en mode d’application.
Changer Le Mode SELinux
Au lieu de désactiver complètement SELinux, une bonne option consiste à le mettre en mode permissif . Au fur et à mesure que les actions auront lieu, elles laisseront une trace dans le fichier journal.
Noter:
Pour changer le mode d’ application en type permissif :
sudo setenforce 0
Pour réactiver le mode d’ application , saisissez :
sudo setenforce 1
Ces modifications ne s’appliquent qu’à la session en cours. Ils reviennent à la valeur par défaut après un redémarrage. Pour rendre les modifications permanentes, modifiez le fichier de configuration à l’aide d’un éditeur de texte, comme décrit ci-dessus.
Conclusion
Vous savez maintenant comment activer SELinux sur CentOS 7. Commencez à protéger vos serveurs dès aujourd’hui.
Cet article a-t-il été utile?
Oui Non
