Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Anda dapat meningkatkan keamanan sistem Linux Anda dengan menginstal dan mengimplementasikan SELinux. Ini memberikan lapisan perlindungan ekstra dengan mengisolasi aplikasi pada sistem dan mengamankan host.

Secara default, Ubuntu menggunakan AppArmor, sistem Kontrol Akses Wajib lainnya. Untuk membuat sistem Linux Anda lebih aman, Anda dapat menggunakan SELinux sebagai gantinya. Mari kita lihat bagaimana Anda dapat menginstal dan mengkonfigurasi SELinux di Ubuntu menggunakan beberapa perintah dasar Linux.

Apa itu SELinux?

Security-Enhanced Linux (SELinux) adalah modul keamanan kernel Linux yang menawarkan mekanisme untuk mendukung kebijakan keamanan kontrol akses, termasuk Mandatory Access Controls (MAC).

SELinux adalah peningkatan keamanan untuk Linux yang menyertakan modifikasi pada kernel dan alat pengguna. Ini memisahkan penerapan keputusan keamanan dari kebijakan keamanan dan menyederhanakan proses penegakan kebijakan.

instagram viewer

Cara Install SELinux di Ubuntu

Berikut adalah langkah-langkah untuk menginstal SELinux di mesin Ubuntu:

Langkah 1: Perbarui dan Tingkatkan Ubuntu

Sebelum Anda mulai menginstal SELinux, perbarui dan perbarui sistem Anda sehingga Anda dapat menginstal aplikasi baru dengan lancar tanpa mengalami kendala masalah dengan paket yang rusak atau usang.

Untuk memperbarui dan memutakhirkan Ubuntu, buka terminal dengan menekan Ctrl + Alt + T, dan lari:

sudo apt-get memperbarui && tepat-mendapatkanmeningkatkan

Langkah 2: Hentikan dan Hapus AppArmor di Ubuntu

Hal lain yang perlu Anda lakukan sebelum menginstal SELinux adalah menonaktifkan AppArmor atau menghapusnya sepenuhnya.

Untuk menonaktifkan AppArmor, pertama, hentikan layanan menggunakan utilitas systemctl:

sudo systemctl berhenti apparmor

Setelah Anda menghentikan layanan, verifikasi statusnya dengan:

systemctl status apparmor

Sekarang Anda dapat dengan mudah menonaktifkan AppArmor dengan menjalankan:

sudo systemctl cacat apparmor

Tidak apa-apa jika Anda hanya ingin menonaktifkan layanan dan tidak menghapusnya. Namun, jika Anda juga ingin menghapusnya, jalankan:

sudo apt-mendapatkan hapus apparmor -y

Agar perubahan dapat diterapkan, reboot mesin Ubuntu Anda:

sudo reboot

Langkah 3: Instal SELinux di Ubuntu

Sebelum menginstal SELinux, Anda harus tahu bahwa pemasangannya berisiko. Layanan dapat membuat sistem Anda tidak stabil, jadi pastikan untuk melakukannya cadangkan sistem Anda sebelum melanjutkan dengan itu.

Jika Anda menggunakan lingkungan virtual, ambil snapshot mesin virtual (VM) Ubuntu sebelum membuat perubahan apa pun pada sistem Anda.

Untuk menginstal SELinux dan dependensi esensialnya di Ubuntu, jalankan:

sudo apt-mendapatkan instal policycoreutils selinux-utils selinux-basics -y

Setelah menginstal SELinux dan dependensinya, aktifkan layanan menggunakan:

sudo selinux-aktifkan

Langkah 4: Setel Mode SELinux di Ubuntu

Ada empat mode berbeda yang tersedia di SELinux:

  1. Nonaktifkan mode
  2. Aktifkan mode
  3. Modus permisif
  4. Modus penegakan

Mode pertama, nonaktifkan, memberi tahu dari namanya tujuan apa yang dilayaninya. Jika Anda telah mengatur mode SELinux untuk dinonaktifkan, ini berarti layanan tersebut tidak aktif di sistem Anda. Di sisi lain, mode aktifkan sebaliknya, artinya layanan SELinux berjalan di sistem Anda.

Saat mode SELinux disetel untuk diaktifkan, Anda dapat menggunakan mode permisif atau enforcing. Anda harus menggunakan mode permisif saat Anda hanya perlu memantau interaksi. Tetapi jika Anda ingin memfilter serta memantau interaksi, manfaatkan mode penegakan.

Untuk mengatur mode SELinux untuk diterapkan, jalankan:

sudo selinux-config-enforcing

Anda juga dapat menggunakan perintah ini sebagai gantinya untuk menyetel mode ke penegakan:

setenforce 1

Untuk memperbarui perubahan, reboot sistem Anda:

sudo reboot

Setelah sistem dinyalakan ulang, periksa status SELinux untuk memastikannya telah diaktifkan:

setstatus

Jika Anda ingin menyetel mode ke permisif, gunakan:

setenforce 0

Setelah mengubah mode, Anda harus selalu reboot.

sudo reboot

Gunakan salah satu dari dua perintah untuk memeriksa status layanan dan memverifikasi perubahan yang baru saja Anda buat:

setstatus
getenforce

Itu getenforce perintah hanya mencetak mode saat ini di terminal. Namun, perintah setstatus memberikan detail lebih lanjut tentang mode yang saat ini disetel di sistem Anda.

Anda juga dapat memeriksa mode saat ini dengan mengakses /etc/sysconfig/selinux mengajukan.

Modus permisif lebih fleksibel dibandingkan dengan memaksakan. Mode ini tidak memblokir semua permintaan dan menyimpan file log untuk menyimpan acara jika ada pelanggaran aturan.

Mengakses File Log SELinux di Ubuntu

Anda akan menemukan log SELinux di audit.log file yang tersimpan di /var/log/audit direktori.

Untuk melihat log SELinux, jalankan:

grep selinux /var/log/audit/audit.log

Cara Menonaktifkan SELinux di Ubuntu

Sekarang mari kita jelajahi cara menghapus atau menonaktifkan SELinux di Ubuntu. Ada dua metode yang dapat Anda gunakan untuk melakukannya:

1. Nonaktifkan SELinux untuk sementara

Saat Anda menonaktifkan SELinux untuk sementara, Anda segera menghentikan pemberlakuannya dan melanjutkan SELinux dalam keadaan tidak aktif hingga sistem reboot berikutnya. Setelah reboot, SELinux akan kembali ke penegakan.

Untuk menonaktifkan sementara SELinux, pertama-tama, Anda harus menjadi pengguna root:

sudo -i

Sekarang nonaktifkan SELinux dengan:

gema 0 > /selinux/melaksanakan

Anda juga dapat menggunakan alat setenforce untuk menonaktifkan SELinux untuk sesi saat ini:

setenforce 0

2. Nonaktifkan SELinux Secara Permanen

Anda juga dapat menonaktifkan SELinux secara permanen menggunakan file konfigurasinya sehingga tidak kembali ke penegakan setelah setiap reboot.

Untuk menonaktifkan SELinux, buka file konfigurasi yang terletak di /etc/selinux/config direktori:

sudo nano /etc/selinux/config.ini

Cari baris “SELINUX = menegakkan” di isi file dan ubah ke “SELinux=dinonaktifkan”.

Setelah selesai, simpan dan keluar file dengan menekan Ctrl + X, Kemudian Y, dan pukul Memasuki.

Cara Menghapus Instalasi SELinux di Ubuntu

Jika Anda tidak lagi ingin menggunakan SELinux dan harus menghapusnya karena masalah ketidakstabilan, jalankan:

sudo apt-mendapatkan instal policycoreutils selinux-utils selinux-basics -y

Perintah yang disebutkan di atas akan sepenuhnya menghapus SELinux dan dependensinya dari sistem Anda.

Tambahkan Keamanan Tambahan ke Linux Menggunakan SELinux

SELinux dapat memberikan perlindungan ekstra dengan membatasi penyebaran pelanggaran keamanan. Selain itu, dapat mengamankan server web berdasarkan mode SELinux yang Anda pilih. Anda dapat menyetel mode ke permisif atau memaksa.

Selain itu, ada tindakan lain yang dapat Anda lakukan untuk menjaga keamanan sistem Linux Anda seperti menggunakan kata sandi yang kuat. Anda dapat meminta mesin Linux Anda untuk membuat kata sandi yang kuat untuk Anda dengan menggunakan beberapa alat baris perintah seperti apg, gpg, pwgen, dll.