WMWW | Webmaster Forumu | Webmaster Platformu
SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır? - Yazdırılabilir Sürüm

+- WMWW | Webmaster Forumu | Webmaster Platformu (https://wmwebworld.com/forum)
+-- Forum: Webmaster Dünyası (https://wmwebworld.com/forum/webmaster-dunyasi)
+--- Forum: Server Yönetimi (https://wmwebworld.com/forum/server-yonetimi)
+--- Konu: SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır? (/f-selinux-nedir-ve-centos-7%E2%80%99de-nasil-devre-disi-birakilir.html)



SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır? - oxcakmak - 08-08-2019

Güvenlik sunucu yönetiminin önemli bir elementidir. Ancak kişisel ve küçük ölçekli projeler güvenlik konusunda ufak tavizler verebilirler. Linux dağıtımlarının ise kendiliğinden güçlü güvenlik politikaları bulunmaktadır. Özellikle CentOS 7 ve RHEL, SELinux çok katmanlı güvenlik koruması sayesinde en güçlü seçenekler olarak görülmektedir.

Ancak, bazen fazla güvenlik politikaları günlük ve toplum görevlerini ağırlatabilmektedir. Bu durumda bazı güvenlik önlemlerini devre dışı bırakmak gerekebilir.

SELinux nedir?

SELinux, belirli Kernel modüllerine erişimi kısıtlayan yüklediğiniz sistemdeki bir güvenlik kontrol özelliğidir. CentOS 7 ve RHEL SELinux’u varsayılan olarak ekstra bir güvenli katmanı olarak içermektedir. Ancak SELinux, Debian gibi diğer Linux dağıtımlarında da yüklenebilmektedir.

SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.

SELinux mevcut olarak üç adet duruma sahiptir:
  • Enforcing durumunda izinsiz bütün erişimler yasaklanır. Bu duruma etkin SELinux da denmektedir.
  • Permissive durumunda SELinux uyarılar verir. İlk durumun aksine bu durumda izinsiz erişim mümkündür ancak uyarı gösterilmektedir.
  • Disable durumunda ise özellik tamamen devre dışıdır ve uyarısız bütün erişimlere izin verilir.
SELinux nedir ve nasıl çalışır öğrendiğinize göre sırada SELinux’u nasıl devre dışı bırakacağınız var.

SELinux’u Devre Dışı Bırakmak

SELinux’u geçici veya kalıcı olarak devre dışı bırakmak mümkündür. İkisinin de kendine ait avantajları mevcuttur. Geçici olarak devre dışı bırakmak sistemin güvenliğinden taviz vermeden test etmenize izin verir. Sistem yeniden başlatıldıktan sonra SELinux da etkinleştirilecektir.

Öte yandan ise eğer SELinux’u kalıcı olarak devre dışı bırakırsanız ve özellikle projeniz kişisel veya orta çaplı bir proje ise daha hızlı çalışabileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u devre dışı bırakmanın büyük bir etkisi olmayacağını unutmayın.

SELinux’u CentOS 7’de Geçici Olarak Devre Dışı Bırakma

İlk olarak SSH kullanarak sunucuya erişmeniz gerekmektedir komutu çalıştırın:


Kod:
ssh kullaniciniz@sunucunuz

Öte yandan eğer kişisel bilgisayarınızda CentOS kullanıyorsanız tek yapmanız gereken terminali açmaktır.

Daha sonra ise SELinux’un durumunu onaylamanız gerekir. Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:

Kod:
sestatus

Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.

SELinux’u geçici olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın:

Kod:
su

Kod:
setenforce 0

Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.

Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.

Sadece geçici olarak devre dışı bırakıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.

SELinux’u CentOS 7’de Kalıcı Olarak Devre Dışı Bırakmak

SELinux’u kalıcı olarak devre dışı bırakmak için bir yapılandırma dosyasını düzenlemeniz gerekir.

İlk olarak nano metin editörünü yükleyin:



Kod:
yum install nano


Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.

Kod:
nano /etc/sysconfig/selinux

[Resim: H9IbAa.png]

SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle devre dışı bırakmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.

Kod:
SELINUX=disabled

Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:

Kod:
sestatus

Tebrikler! SELinux’u CentOS 7’de devre dışı bıraktınız.

Sonuç

SELinux, CentOS 7 için harika bir güvenlik aracıdır. Ancak bazıları için sinir bozucu ve pratik olmayabilir. Bir güvenlik katmanını devre dışı bırakmayı düşündüğünüzde, oluşabilecek potansiyel güvenlik tehlikelerini de düşünmeniz gerekir.