Leitores como você ajudam a apoiar o MUO. Quando você faz uma compra usando links em nosso site, podemos ganhar uma comissão de afiliado. Consulte Mais informação.

Você pode melhorar a segurança do seu sistema Linux instalando e implementando o SELinux. Isso fornece uma camada extra de proteção, isolando aplicativos no sistema e protegendo o host.

Por padrão, o Ubuntu usa o AppArmor, outro sistema de controle de acesso obrigatório. Para tornar seu sistema Linux mais seguro, você pode usar o SELinux. Vamos ver como você pode instalar e configurar o SELinux no Ubuntu usando alguns comandos básicos do Linux.

O que é SELinux?

Security-Enhanced Linux (SELinux) é um módulo de segurança do kernel Linux que oferece um mecanismo para suportar políticas de segurança de controle de acesso, incluindo Mandatory Access Controls (MAC).

SELinux é um aprimoramento de segurança para Linux que inclui modificações no kernel e nas ferramentas do usuário. Ele separa a implementação de decisões de segurança da política de segurança e simplifica o processo de aplicação da política.

Como instalar o SELinux no Ubuntu

Aqui estão as etapas para instalar o SELinux em uma máquina Ubuntu:

Etapa 1: atualizar e atualizar o Ubuntu

Antes de começar a instalar o SELinux, atualize e atualize seu sistema para que você possa instalar novos aplicativos sem problemas, sem esbarrar em qualquer problema com pacotes quebrados ou desatualizados.

Para atualizar e atualizar o Ubuntu, abra o terminal pressionando Ctrl + Alt + T, e corra:

sudo apt-get atualizar && apt-pegaratualizar

Etapa 2: Pare e remova o AppArmor no Ubuntu

Outra coisa que você precisa fazer antes de instalar o SELinux é desabilitar o AppArmor ou removê-lo completamente.

Para desabilitar o AppArmor, primeiro, pare o serviço usando o utilitário systemctl:

sudo systemctl parar apparmor

Depois de interromper o serviço, verifique seu status com:

apparmor de status systemctl

Agora você pode desativar facilmente o AppArmor executando:

sudo systemctl desabilitar apparmor

Tudo bem se você quiser apenas desabilitar o serviço e não removê-lo. No entanto, se você quiser removê-lo também, execute:

sudo apt-pegar remove apparmor -y

Para que as alterações entrem em vigor, reinicie sua máquina Ubuntu:

sudo reiniciar

Passo 3: Instale o SELinux no Ubuntu

Antes de instalar o SELinux, você deve saber que sua instalação envolve um risco. O serviço pode deixar seu sistema instável, portanto, certifique-se de faça backup do seu sistema antes de prosseguir com isso.

Se você estiver usando um ambiente virtual, tire um instantâneo da máquina virtual (VM) do Ubuntu antes de fazer qualquer alteração em seu sistema.

Para instalar o SELinux e suas dependências essenciais no Ubuntu, execute:

sudo apt-pegar instalar policycoreutils selinux-utils selinux-basics -y

Após instalar o SELinux e suas dependências, ative o serviço usando:

sudo selinux-activate

Passo 4: Defina os modos SELinux no Ubuntu

Existem quatro modos diferentes disponíveis no SELinux:

  1. Desativar modo
  2. Ativar modo
  3. modo permissivo
  4. Modo de execução

O primeiro modo, desativar, diz pelo seu nome a que propósito serve. Se você definiu o modo SELinux como desativado, isso significa que o serviço não está ativo em seu sistema. Por outro lado, o modo de ativação é o oposto, o que significa que o serviço SELinux está sendo executado em seu sistema.

Quando o modo SELinux está ativado, você pode usar o modo permissivo ou obrigatório. Você deve usar o modo permissivo quando precisar apenas monitorar as interações. Mas se você deseja filtrar e monitorar as interações, use o modo de imposição.

Para configurar o modo SELinux para imposição, execute:

sudo selinux-config-enforcing

Você também pode usar este comando para definir o modo de imposição:

setenforce 1

Para atualizar as alterações, reinicie o sistema:

sudo reiniciar

Após a reinicialização do sistema, verifique o status do SELinux para garantir que ele foi ativado:

definir status

Se você deseja definir o modo como permissivo, use:

setenforce 0

Depois de alterar o modo, você deve sempre reiniciar.

sudo reiniciar

Use um dos dois comandos para verificar o status do serviço e verificar as alterações que você acabou de fazer:

definir status
obter vigor

O obter vigor O comando apenas imprime o modo atual no terminal. No entanto, o comando setstatus fornece mais detalhes sobre o modo atualmente definido em seu sistema.

Você também pode verificar os modos atuais acessando o /etc/sysconfig/selinux arquivo.

O modo permissivo é mais flexível em comparação com a imposição. Este modo não bloqueia todas as requisições e mantém um arquivo de log para armazenar um evento caso haja uma violação de regra.

Acessando o arquivo de log do SELinux no Ubuntu

Você encontrará os logs do SELinux no audit.log arquivo armazenado no /var/log/audit diretório.

Para visualizar os logs do SELinux, execute:

grep selinux /var/log/audit/audit.log

Como desativar o SELinux no Ubuntu

Vamos agora explorar como remover ou desabilitar o SELinux no Ubuntu. Existem dois métodos que você pode usar para fazer isso:

1. Desativar temporariamente o SELinux

Ao desabilitar temporariamente o SELinux, você interrompe imediatamente sua imposição e continua com o SELinux em um estado inativo até a próxima reinicialização do sistema. Após a reinicialização, o SELinux retornará à aplicação.

Para desativar temporariamente o SELinux, primeiro você precisa se tornar um usuário root:

sudo -i

Agora desative o SELinux com:

eco 0 > /selinux/impor

Você também pode usar a ferramenta setenforce para desativar o SELinux para a sessão atual:

setenforce 0

2. Desativar permanentemente o SELinux

Você também pode desativar permanentemente o SELinux usando seu arquivo de configuração para que ele não retorne à aplicação após cada reinicialização.

Para desabilitar o SELinux, abra o arquivo de configuração localizado no /etc/selinux/config diretório:

sudo nano /etc/selinux/config

Procure a linha “SELINUX=aplicar” no conteúdo do arquivo e altere para “SELinux=desativado”.

Uma vez feito, salve e saia do arquivo pressionando Ctrl + X, então Y, e bateu Digitar.

Como desinstalar o SELinux no Ubuntu

Se você não quiser mais usar o SELinux e precisar removê-lo por problemas de instabilidade, execute:

sudo apt-pegar instalar policycoreutils selinux-utils selinux-basics -y

O comando acima irá remover completamente o SELinux e suas dependências do seu sistema.

Adicionar segurança adicional ao Linux usando o SELinux

O SELinux pode fornecer proteção extra, limitando a propagação de uma violação de segurança. Além disso, ele pode proteger servidores da Web com base no modo SELinux selecionado. Você pode definir o modo como permissivo ou impositivo.

Além disso, existem outras medidas que você pode tomar para manter seu sistema Linux seguro, como usar senhas fortes. Você pode pedir à sua máquina Linux para gerar senhas fortes para você usando várias ferramentas de linha de comando, como apg, gpg, pwgen, etc.