Wat is SELinux en kan het SELinux-beleid niet laden op CentOS / RHEL [Fix]

Laten we eerst een korte pauze nemen beschrijving van SELinux. Wat is SELinux en wat is de rol die het speelt op het Linux-besturingssysteem?

SELinux is een kernelbeveiligingsmodule, die tot taak heeft de toegang van softwareapplicaties en gebruikers in het besturingssysteem te controleren. SELinux werd ergens rond het midden van 2000 gelanceerd en is door de jaren heen steeds meer aanwezig op Linux-distributies.
De activiteit van deze module bestaat uit de distributie en controle van het beveiligingsbeleid in het systeem, waardoor de toegang van de applicaties tot het niveau van de belangrijkste subsystemen van de kernel wordt beperkt.

Dit beveiligingsmechanisme werkt onafhankelijk van de traditionele systemen voor het beheersen en blokkeren van verdachte activiteiten, aanwezig op Linux. Niet in staat om actief te worden bestuurd door de "root" superuser en zonder interactie met applicaties of scripts van derden, biedt SELinux stabiliteit tot in de kern.

De beveiliging van een Linux-systeem zonder deze SELinux-module hangt automatisch af van de juiste configuratie van de kernel, de applicaties met actieve rechten en hun configuraties. . Een eenvoudige fout van een van deze hierboven genoemde elementen kan de correcte werking van het hele systeem in gevaar brengen.

Concluderend kan SELinux een echte bewaker van Linux-besturingssystemen worden genoemd, die integriteit, beveiliging en stabiliteit garandeert. Verwar deze module niet met een antivirus of firewall. Het is totaal anders.

Gebruikers die Linux gebruiken voor web- en cloudservers weten dat SELinux problemen kan hebben met het uitvoeren van softwaretoepassingen met toegangs- en beheersysteemrechten.
SELinux kan de activiteiten van het besturingssysteem voor elke gebruiker, applicatie en daemon afzonderlijk beheren en nauwkeurig beveiligingsbeleid en -beperkingen afdwingen. Dit kan vaak een probleem zijn voor webservers, waar de meeste softwarespecifieke processen rechten hebben en met de kernel van het besturingssysteem communiceren.

Degenen die hebben besloten deze kernelmodule uit te schakelen, passen de richtlijn vaak niet aan, waardoor het onmogelijk is SELinux te laden bij het opnieuw opstarten van het besturingssysteem. "Kan SELinux-beleid niet laden'.


Ik liet het in één zien hoe SELinux uit te schakelen, om de onderbreking van het NGINX-proces op een webserver te voorkomen.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Een fout die we onbedoeld hebben gemaakt, en omdat we een externe server waren, was de oplossing erin voltooi de herinstallatie van het besturingssysteem. Als je meer geluk hebt, kun je SELinux alleen corrigeren als je een dvd bij de hand hebt of kun je de ISO-afbeelding van het besturingssysteem uploaden in de "reddingsmodus".

Kan SELinux-beleid niet laden is vooral te vinden op CentOS 6 en CentOS 7, RHEL 7.x.

Wat is SELinux en kan het SELinux-beleid niet laden op CentOS / RHEL [Fix]

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadget en IT betekent, schrijf ik graag op stealthsettings.com van 2006 en ontdek ik graag nieuwe dingen over computers en macOS, Linux-besturingssystemen, Windows, iOS en Android.

Laat een bericht achter