WMWW | Webmaster Forumu | Webmaster Platformu
Webmaster Dünyası
Server Yönetimi
SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır?
SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır?
Konu Başlığı : SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır?
08-08-2019, 03:00 AM
Güvenlik sunucu yönetiminin önemli bir elementidir. Ancak kişisel ve küçük ölçekli projeler güvenlik konusunda ufak tavizler verebilirler. Linux dağıtımlarının ise kendiliğinden güçlü güvenlik politikaları bulunmaktadır. Özellikle CentOS 7 ve RHEL, SELinux çok katmanlı güvenlik koruması sayesinde en güçlü seçenekler olarak görülmektedir.
Ancak, bazen fazla güvenlik politikaları günlük ve toplum görevlerini ağırlatabilmektedir. Bu durumda bazı güvenlik önlemlerini devre dışı bırakmak gerekebilir.
SELinux nedir?
SELinux, belirli Kernel modüllerine erişimi kısıtlayan yüklediğiniz sistemdeki bir güvenlik kontrol özelliğidir. CentOS 7 ve RHEL SELinux’u varsayılan olarak ekstra bir güvenli katmanı olarak içermektedir. Ancak SELinux, Debian gibi diğer Linux dağıtımlarında da yüklenebilmektedir.
SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.
SELinux mevcut olarak üç adet duruma sahiptir:
SELinux’u Devre Dışı Bırakmak
SELinux’u geçici veya kalıcı olarak devre dışı bırakmak mümkündür. İkisinin de kendine ait avantajları mevcuttur. Geçici olarak devre dışı bırakmak sistemin güvenliğinden taviz vermeden test etmenize izin verir. Sistem yeniden başlatıldıktan sonra SELinux da etkinleştirilecektir.
Öte yandan ise eğer SELinux’u kalıcı olarak devre dışı bırakırsanız ve özellikle projeniz kişisel veya orta çaplı bir proje ise daha hızlı çalışabileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u devre dışı bırakmanın büyük bir etkisi olmayacağını unutmayın.
SELinux’u CentOS 7’de Geçici Olarak Devre Dışı Bırakma
İlk olarak SSH kullanarak sunucuya erişmeniz gerekmektedir komutu çalıştırın:
Öte yandan eğer kişisel bilgisayarınızda CentOS kullanıyorsanız tek yapmanız gereken terminali açmaktır.
Daha sonra ise SELinux’un durumunu onaylamanız gerekir. Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:
Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.
SELinux’u geçici olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın:
Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.
Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.
Sadece geçici olarak devre dışı bırakıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.
SELinux’u CentOS 7’de Kalıcı Olarak Devre Dışı Bırakmak
SELinux’u kalıcı olarak devre dışı bırakmak için bir yapılandırma dosyasını düzenlemeniz gerekir.
İlk olarak nano metin editörünü yükleyin:
Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.
SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle devre dışı bırakmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.
Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:
Tebrikler! SELinux’u CentOS 7’de devre dışı bıraktınız.
Sonuç
SELinux, CentOS 7 için harika bir güvenlik aracıdır. Ancak bazıları için sinir bozucu ve pratik olmayabilir. Bir güvenlik katmanını devre dışı bırakmayı düşündüğünüzde, oluşabilecek potansiyel güvenlik tehlikelerini de düşünmeniz gerekir.
Ancak, bazen fazla güvenlik politikaları günlük ve toplum görevlerini ağırlatabilmektedir. Bu durumda bazı güvenlik önlemlerini devre dışı bırakmak gerekebilir.
SELinux nedir?
SELinux, belirli Kernel modüllerine erişimi kısıtlayan yüklediğiniz sistemdeki bir güvenlik kontrol özelliğidir. CentOS 7 ve RHEL SELinux’u varsayılan olarak ekstra bir güvenli katmanı olarak içermektedir. Ancak SELinux, Debian gibi diğer Linux dağıtımlarında da yüklenebilmektedir.
SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.
SELinux mevcut olarak üç adet duruma sahiptir:
- Enforcing durumunda izinsiz bütün erişimler yasaklanır. Bu duruma etkin SELinux da denmektedir.
- Permissive durumunda SELinux uyarılar verir. İlk durumun aksine bu durumda izinsiz erişim mümkündür ancak uyarı gösterilmektedir.
- Disable durumunda ise özellik tamamen devre dışıdır ve uyarısız bütün erişimlere izin verilir.
SELinux’u Devre Dışı Bırakmak
SELinux’u geçici veya kalıcı olarak devre dışı bırakmak mümkündür. İkisinin de kendine ait avantajları mevcuttur. Geçici olarak devre dışı bırakmak sistemin güvenliğinden taviz vermeden test etmenize izin verir. Sistem yeniden başlatıldıktan sonra SELinux da etkinleştirilecektir.
Öte yandan ise eğer SELinux’u kalıcı olarak devre dışı bırakırsanız ve özellikle projeniz kişisel veya orta çaplı bir proje ise daha hızlı çalışabileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u devre dışı bırakmanın büyük bir etkisi olmayacağını unutmayın.
SELinux’u CentOS 7’de Geçici Olarak Devre Dışı Bırakma
İlk olarak SSH kullanarak sunucuya erişmeniz gerekmektedir komutu çalıştırın:
Kod:
ssh kullaniciniz@sunucunuz
Öte yandan eğer kişisel bilgisayarınızda CentOS kullanıyorsanız tek yapmanız gereken terminali açmaktır.
Daha sonra ise SELinux’un durumunu onaylamanız gerekir. Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:
Kod:
sestatus
Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.
SELinux’u geçici olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın:
Kod:
su
Kod:
setenforce 0
Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.
Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.
Sadece geçici olarak devre dışı bırakıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.
SELinux’u CentOS 7’de Kalıcı Olarak Devre Dışı Bırakmak
SELinux’u kalıcı olarak devre dışı bırakmak için bir yapılandırma dosyasını düzenlemeniz gerekir.
İlk olarak nano metin editörünü yükleyin:
Kod:
yum install nano
Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.
Kod:
nano /etc/sysconfig/selinux
SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle devre dışı bırakmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.
Kod:
SELINUX=disabled
Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:
Kod:
sestatus
Tebrikler! SELinux’u CentOS 7’de devre dışı bıraktınız.
Sonuç
SELinux, CentOS 7 için harika bir güvenlik aracıdır. Ancak bazıları için sinir bozucu ve pratik olmayabilir. Bir güvenlik katmanını devre dışı bırakmayı düşündüğünüzde, oluşabilecek potansiyel güvenlik tehlikelerini de düşünmeniz gerekir.
[Linkleri yalnızca üyeler görüntüleyebilir.Sizde aramıza katılmak ister misiniz? Üye Olmak İçin Buraya Tıklayın.]
Görüntüleyenler: 2 Ziyaretçi