Obsługa Secure Linux (SELinux)

SELinux, czyli Security-Enhanced Linux, to mechanizm kontroli dostępu w jądrze systemu Linux, który wprowadza dodatkowe warstwy zabezpieczeń. SELinux został opracowany przez NSA (National Security Agency) i został włączony do jądra Linux w celu zwiększenia poziomu bezpieczeństwa systemu operacyjnego. Poniżej przedstawiam podstawowe informacje na temat obsługi SELinux:

1. Podstawowe Pojęcia:

  • Policies (Polityki): SELinux opiera się na politykach, które definiują, które procesy mają dostęp do konkretnych zasobów systemowych.
  • Context (Kontekst): Każdy obiekt w systemie (plik, proces, gniazdo sieciowe itp.) ma przypisany kontekst, który określa, do jakiej klasy zasobów ma dostęp.

2. Stan SELinux:

Aby sprawdzić stan SELinux, można użyć polecenia:

bash sestatus

Wynik pokaże, czy SELinux jest włączony, wyłączony lub pracuje w trybie egzekwowania.

3. Zmiana Stanu SELinux:

Aby tymczasowo wyłączyć SELinux, można użyć polecenia:

bash setenforce 0

Aby ponownie włączyć SELinux:

bash setenforce 1

4. Zarządzanie Polityką SELinux:

Narzędzie semanage umożliwia zarządzanie polityką SELinux.
Instalacja narzędzia:

bash sudo yum install policycoreutils-python 
(dla systemów opartych na Yum) 
sudo apt-get install policycoreutils (dla systemów opartych na APT)

Przykład dodawania reguły dla portu:

bash semanage port -a -t http_port_t -p tcp 8080

5. Przegląd Logów SELinux:

  • Logi SELinux są przechowywane w pliku /var/log/audit/audit.log.
  • Aby przeglądać logi SELinux, można użyć polecenia ausearch lub sealert.

6. Debugowanie SELinux:

Jeśli SELinux blokuje dostęp do zasobów, można użyć trybu debugowania, który umożliwia analizę zdarzeń SELinux.

bash setsebool -P selinuxuser_debug=1

7. Zmiana Kontekstu:

Aby zmienić kontekst SELinux dla pliku lub katalogu, można użyć polecenia chcon.

bash chcon -t httpd_sys_content_t /var/www/html/index.html

8. Przywracanie Początkowej Polityki:

W przypadku problemów z własnymi modyfikacjami polityki można przywrócić domyślną politykę SELinux.

bash restorecon -R /path/to/directory

9. Zasady Boole’a:

  • SELinux używa zasad Boole’a do kontrolowania pewnych funkcji. Można użyć getsebool i setsebool do zarządzania zasadami Boole’a.

Dostałeś serwer Linux w spadku? Oto jak go sprawdzić

Otrzymanie serwera z systemem Linux w spadku to zarówno jest ekscytujące, jak i stanowi wyzwanie. Konfiguracja, zrozumienie procesów oraz dbanie o bezpieczeństwo to tylko niektóre z aspektów, które musisz wziąć pod uwagę. W tym poradniku omówimy kluczowe kroki, które pomogą Ci rozpocząć zarządzanie dziedziczonym serwerem Linux.

1. Backup

Zanim rozpoczniesz cokolwiek, zrób kopię zapasową wszystkich danych. Jeśli poprzedni właściciel miał ważne informacje na serwerze, nie chciałbyś ich stracić.

tar -czvf backup.tar.gz /ścieżka/do/katalogu

2. Procesy

Sprawdź, które procesy działają na serwerze, i upewnij się, że wszystko działa poprawnie.

ps aux # ps axuwww > ps_axuwww.dmp

3. RAID

Jeśli serwer ma wiele dysków, sprawdź, czy jest używany RAID do zabezpieczenia danych przed awarią dysku. Upewnij się, że wszystkie dyski pracują prawidłowo, być może któryś z nich sygnalizuje jakiś problem i należy go wymienić.

cat /proc/mdstat  # lvdisplay, # lspci, # dmesg, # fdisk.

4. Konfiguracja

Zrozum konfigurację serwera, w tym pliki konfiguracyjne i usługi, które są uruchamiane przy starcie systemu. W zależności od systemu pliki konfiguracyjne często znajdują się w katalogu:

ls -l /etc/

5. Firewall

Sprawdź ustawienia firewalla, aby upewnić się, że serwer jest bezpieczny. Możesz użyć narzędzi takich jak ufw lub iptables.

ufw status

6. Użytkownicy i dostęp

Zarządzaj użytkownikami i dostępem do serwera. Upewnij się, że tylko uprawnione osoby mają dostęp do serwera.

adduser nowy_uzytkownik  # who, # pinky, # last.

7. Routing

Zrozum konfigurację routingu sieciowego i upewnij się, że serwer jest poprawnie skonfigurowany do przesyłania pakietów między sieciami.

ip route # route -n, # netstat -rn

8. Połączenia sieciowe

Monitoruj i zarządzaj połączeniami sieciowymi. Możesz użyć narzędzi, takich jak netstat lub ss.

netstat -tuln # netstat -nplut, # netstat -na # tcpdump, # tcpflow,

9. Cron

Sprawdź zaplanowane zadania (Cron jobs) i upewnij się, że są aktualne i nadal potrzebne.

crontab -l

10. Interfejsy sieciowe

Zarządzaj interfejsami sieciowymi, upewniając się, że są skonfigurowane prawidłowo i działają poprawnie.

ifconfig -a lub # ip a l

11. sysctl

Zrozum i dostosuj ustawienia jądra Linux za pomocą sysctl. Możesz zmieniać parametry, takie jak rozmiar buforów, dostępne porty itp.

sysctl -a lub zrób zrzut ustawień, sysctl -a > systctl_a.dmp

Rozpoczęcie zarządzania dziedziczonym serwerem Linux może być trudne, ale zrozumienie tych kluczowych aspektów pomoże Ci w pełniejszym wykorzystaniu zasobów serwera oraz w zminimalizowaniu ryzyka problemów i utraty danych. Pamiętaj, że regularne aktualizacje i monitorowanie serwera są niezbędne do utrzymania jego niezawodności i bezpieczeństwa. Możesz zlecić też nam diagnostykę i zarządzanie serwerem.

Kategorie

Czytelnia IT

Chmura tagów

Administrator Antywirus Ataki Bezpieczeństwo Firewall GSM Hacker Haker Hyper-V Internet Komputer Kontenery Kubernetes Linux MANIPULACJA Microsoft Mikrotik Phishing PPPoE Router Serwery Sieci Teams Telefon TP-Link VPN WAP WiFi Windows ZFS