Съдържание
В някои случаи не е необходима каквато и да е защита. Злонамерените атаки могат да "очакват", че ще се сблъскат със SELinux, и умишлено да проникнат в системата през веригата за сигурност. Понякога SELinux трябва да се деактивира, защото не се поддържа от изискваните програми.
Какво представлява SELinux
Някои хора наричат SELinux система за етикетиране, а други - система за принудителен контрол на достъпа. Във всеки случай SELinux работи на ниво ядро и неговите правила и политики отчитат разрешенията и забраните, определени над нивото на ядрото на операционната система.
SELinux е разработена, за да подобри сигурността и да блокира злонамерени действия, от които обикновените системи за сигурност не могат да се защитят.
Ако по традиция един файл, с който може да се свърже всичко, дори и порт, е от значение, в новата система за сигурност един процес. Процес се генерира винаги, когато се стартира програма или потребителят въведе. По същество всичко в операционна система може да се определи като процес.
От съществено значение е също, че много процеси са скрити и не са видими за администратора, а още по-малко за обикновения потребител. SELinux запълва този пропуск, като ви позволява да персонализирате всеки процес, като го маркирате.
SELinux е включен по избор в дистрибуциите на Linux. Например, двойка CentOS и SELinux представлява едно цяло. Последният компонент може да бъде деактивиран веднага след инсталирането на системата или, ако е необходимо, по всяко време.
Когато настройвате чиста операционна система, например за хостинг с екзотични функции, е препоръчително да деактивирате всички критични системни компоненти и допълнителни инструменти (системни компоненти). След като инсталирате и проверите правилния софтуер, можете да включите всичко отново стъпка по стъпка.
Как да деактивирате SELinux
SELinux може да се превключи в необходимия режим и да се зададат необходимите политики за достъп по всяко време. Инсталирайте чиста система, SELinux може да бъде изключен наведнъж, като промените параметъра на disabled.
Този параметър се намира във файла с конфигурацията на адрес: /etc/selinux.
След като направите промените, трябва да рестартирате компютъра. SELinux може да бъде напълно премахнат от системата, ако е необходимо.
Функции и възможности на SELinux
Загриженост за сигурността, защита от проникване, заключване на файлове за защита от кражба, стандартни протоколи за събития и служители (в широк смисъл) - пълен контрол на достъпа. Винаги е уместно.
Конвенционалната система за сигурност се справя успешно с работата си. Въпреки това не винаги и не всички потребители следват логиката на работа, която екипът за разработване на операционната система приема. Създават се пролуки, през които нарушителят може да проникне.
SELinux е отговорът на някои пропуски в конвенционалната сигурност. Чрез обявяването на "процес" за елемент на сигурността и предлагането на система от политики за достъп SELinux повишава нивото на сигурност, но няма гаранция, че промяната на обекта на сигурност от файл на процес е трайна идея.
Функциите на SELinux могат да се персонализират за всеки отделен случай. Ограничена група служители знаят за тях. Тук отново се намесва човешкият фактор.
Не е необходимо да се стараете да създавате вируси, за да навредите на работодателя си, можете просто да използвате сигурно конфигурирана система за сигурност. Например обиден служител моли администратора временно да спре SELinux, защото програмата, която директорът на компанията е закупил, не иска да стане. Ако администраторът не разбира подобни тривиални идеи за проникване и се съгласи със служителя, цялата система за сигурност и SELinux, включително.
За най-силните защити
Чудесна идея за създаване на уеб сървър на UBUNTU 18.04 или на CentOS 7. SELinux е разумно да се включи и конфигурира. Чудесно допълнение би било да изпратите системни администратори компанията да посещава престижни курсове по сигурност на корпоративните системи и психология на персонала.
Но най-добрата бариера пред всеки нарушител е невежеството или остарелият компонент.
Отличните познания са прерогатив не само на добрия администратор. Добрите познания са прерогатив и на онези, които имат нужда и искат да проникнат през периметъра на сигурността.
С помощта на нещо, което никой не би предположил, можете да постигнете желания резултат. SELinux може да се използва като примамка, която е трудно да се деактивира (за нарушителя), но е възможно. В действителност защитата ще се основава на напълно различна функционалност.
Как да деактивирате защитата в yandex. Браузър на вашия компютър?
Как да деактивирате актуализациите на драйвери в windows 10: опции, инструкции. Къде се намира центърът за актуализация на windows 10
Как да деактивирате оптимизацията на приложенията, когато android е включен: прости и радикални методи
Как да деактивирате dep в windows 10 и под него: основни методи
Как да деактивирате акаунт в windows 10: няколко типични ситуации и решения за всяка от тях
Как да деактивирате заключването на екрана на телефона си: методи и съвети
Как да деактивирате автоматичното стартиране на програмата: стъпка по стъпка
Как в windows 10 да деактивирате автоматичното инсталиране на драйвери, актуализации и инсталиране на софтуер без цифров подпис?
Тумо е тибетска йога практика. Описание на техниката и нейните особености