Tartalom
Bizonyos esetekben nincs szükség védelemre. A rosszindulatú támadások" elvárják", hogy találkozzanak a SELinux-szal az úton, és szándékos cselekvések eredményeként behatolnak a biztonsági áramkörön keresztül a rendszerbe. Néha szükség van a SELinux letiltására, mert nem támogatja a munkában szükséges programokat.
Milyen típusú gyógyszer a SELinux
Egyesek a Selinuxot jelölési rendszernek, mások kényszerített beléptető rendszernek hívják. Mindenesetre a SELinux kernel szinten működik, és szabályai és irányelvei figyelembe veszik azokat az engedélyeket és tilalmakat, amelyek az operációs rendszer kernel szintje felett vannak meghatározva.
A SELinux fejlesztése a biztonsági rendszer javítására és a rosszindulatú műveletek blokkolására irányult, amelyeket a szokásos védelmi rendszer nem képes bezárni.
Ha egy olyan fájl, amelyhez minden társítható, akár egy port is, hagyományosan releváns, akkor a folyamat releváns az új biztonsági rendszerben. A folyamat mindig a program indításakor vagy a felhasználó belépésekor jön létre. Valójában minden benne van az operációs rendszer lehet jelölni, mint egy folyamat.
Fontos az is, hogy sok folyamat rejtve van, és nem látható az adminisztrátor számára, még inkább az átlagos felhasználó számára. A SELinux bezárja ezt a rést, lehetővé téve, hogy bármilyen folyamathoz konfigurálja címkézésével.
Opcionálisan a SELinux engedélyezve van a Linux disztribúciókban. Például egy egész egy pár CentOS és SELinux. Az utolsó összetevőt azonnal letilthatja a rendszer telepítése után, vagy ha szükséges, bármikor.
Tiszta operációs rendszer beállításakor, például egzotikus képességekkel rendelkező tárhelyhez, tanácsos letiltani az összes kritikus rendszerösszetevőt és további eszközt (rendszerösszetevőket). A szükséges szoftver telepítése és ellenőrzése után lépésről lépésre mindent vissza lehet kapcsolni.
Hogyan lehet letiltani a Selinuxot
A Selinuxot a kívánt módban engedélyezheti, és bármikor konfigurálhatja a szükséges hozzáférési házirendeket. A tiszta rendszer telepítése után azonnal letilthatja a Selinuxot, ha a paramétert letiltja.
A megadott paraméter a konfigurációs fájlban található, a következő címen: / etc / selinux.
A módosítások elvégzése után újra kell indítania a számítógépet. Szükség esetén teljesen eltávolíthatja a Selinuxot a rendszerből.
A SELinux jellemzői és képességei
Biztonsági kérdések, Behatolásvédelem, fájlblokkolás a lopás elleni védelem érdekében, szabványos eseményprotokollok és munkavállalói munka (tág értelemben) - teljes hozzáférés-vezérlés. Ez mindig releváns.
A szokásos védelmi rendszer sikeresen megbirkózott a munkájával. Azonban nem mindig és nem minden felhasználó követi a munka logikáját, amelyet az operációs rendszer fejlesztői csapata feltételez. Rések alakulnak ki, amelyeken keresztül a támadó behatolhat.
A SELinux a válasz a szokásos biztonsági rendszer néhány lyukára. A "folyamat" biztonsági elemként való deklarálásával és hozzáférési házirend-rendszer felajánlásával a SELinux emeli a biztonsági szintet, de nincs garancia arra, hogy a biztonsági objektum fájlból folyamattá történő megváltoztatása hosszú távú ötlet.
SELinux funkciók testre egy eseti alapon. A vállalat korlátozott alkalmazottai tudnak róluk. Itt újra megjelenik az emberi tényező.
Nem feltétlenül szükséges, hogy szorgalmasan készítsen vírust, hogy károsítsa a munkáltatót, egyszerűen használhat megbízhatóan konfigurált biztonsági rendszert. Például egy sértett alkalmazott arra kéri az adminisztrátort, hogy ideiglenesen állítsa le a Selinuxot, mivel a program, amelyet a vállalat igazgatója vásárolt, nem akar válni. Ha az adminisztrátor nem érti a behatolás ilyen banális elképzeléseit, és folytatja a munkavállalót, az egész biztonsági rendszer és a SELinux értéktelen, beleértve.
A legmegbízhatóbb védekezésekről
Nagyszerű ötlet egy webszerver beállítása az UBUNTU 18 rendszeren.04 vagy CentOS 7. Célszerű a SELinux engedélyezése és konfigurálása. Nagyszerű kiegészítés lenne a Küldés rendszergazdák vállalatok a vállalati rendszerek biztonságáról és a vállalat személyzetének pszichológiájáról szóló rangos tanfolyamokra.
De a támadó számára a legjobb akadály a tudatlanság vagy az elavult összetevő.
A kiváló tudás nemcsak a jó adminisztrátor előjoga. A jó tudást azok is keresik, akiknek szükségük van a biztonsági kerület behatolására.
Valami olyat használva, amit senki sem fog kitalálni, elérheti a kívánt eredményt. Csaliként használhatja a Selinuxot, amelyet nehéz lesz letiltani (támadó számára), de lehet. Valójában a védelem egy teljesen más funkcionalitáson alapul.
Hogyan lehet letiltani a képernyőzárat a telefonon: módszerek és ajánlások
Hogyan lehet letiltani a sberbank folyószámlahitelét az egyének számára?
Hogyan lehet letiltani a webrtc-t különböző böngészőkben?
Berendezések a víz feltöltéséhez, vagy hogyan lehet megnyitni a sajátivóüzletét
Hogyan lehet letiltani a megfigyelő kamerát? Programok cctv kamerák hackelésére
Hogyan lehet kölcsönözni a kiwi - ban: feltételek, utasítások és ajánlások
Hogyan lehet beiratkozni egy zeneiskolába: szükséges dokumentumok, feltételek, vizsgák
Hogyan lehet eltávolítani az orr duzzanatát: a gyógyszerek és a népi jogorvoslatok áttekintése
Hogyan lehet keresni egy diák egy autót? Hogyan lehet részmunkaidős munkát találni egy hallgató számára