Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Vous pouvez améliorer la sécurité de votre système Linux en installant et en implémentant SELinux. Cela fournit une couche de protection supplémentaire en isolant les applications sur le système et en sécurisant l'hôte.

Par défaut, Ubuntu utilise AppArmor, un autre système de contrôle d'accès obligatoire. Pour rendre votre système Linux plus sécurisé, vous pouvez utiliser SELinux à la place. Voyons comment installer et configurer SELinux sur Ubuntu à l'aide de quelques commandes Linux de base.

Qu'est-ce que SELinux ?

Security-Enhanced Linux (SELinux) est un module de sécurité du noyau Linux qui offre un mécanisme pour prendre en charge les politiques de sécurité de contrôle d'accès, y compris les contrôles d'accès obligatoires (MAC).

SELinux est une amélioration de la sécurité pour Linux qui inclut des modifications du noyau et des outils utilisateur. Il sépare la mise en œuvre des décisions de sécurité de la politique de sécurité et simplifie le processus d'application de la politique.

instagram viewer

Comment installer SELinux sur Ubuntu

Voici les étapes pour installer SELinux sur une machine Ubuntu :

Étape 1: Mettre à jour et mettre à niveau Ubuntu

Avant de commencer à installer SELinux, mettez à jour et mettez à niveau votre système afin de pouvoir installer de nouvelles applications en douceur sans vous heurter à tout problème avec des packages cassés ou obsolètes.

Pour mettre à jour et mettre à niveau Ubuntu, ouvrez le terminal en appuyant sur Ctrl + Alt + T, et courir:

sudo apt-get mise à jour && apt-obteniraméliorer

Étape 2: Arrêtez et supprimez AppArmor sur Ubuntu

Une autre chose que vous devez faire avant d'installer SELinux est de désactiver AppArmor ou de le supprimer complètement.

Pour désactiver AppArmor, commencez par arrêter le service à l'aide de l'utilitaire systemctl:

sudo systemctl arrêt apparaissant

Une fois que vous avez arrêté le service, vérifiez son état avec :

affichage d'état systemctl

Maintenant, vous pouvez facilement désactiver AppArmor en exécutant :

sudo systemctl désactiver apparaissant

C'est bien si vous voulez seulement désactiver le service et ne pas le supprimer. Cependant, si vous souhaitez également le supprimer, exécutez :

sudo apt-obtenir supprimer apparmor -y

Pour que les modifications prennent effet, redémarrez votre machine Ubuntu:

redémarrage sudo

Étape 3: Installez SELinux sur Ubuntu

Avant d'installer SELinux, vous devez savoir que son installation comporte un risque. Le service peut laisser votre système instable, alors assurez-vous de sauvegardez votre système avant de continuer avec ça.

Si vous utilisez un environnement virtuel, prenez un instantané de la machine virtuelle (VM) Ubuntu avant d'apporter des modifications à votre système.

Pour installer SELinux et ses dépendances essentielles sur Ubuntu, exécutez :

sudo apt-obtenir installer policycoreutils selinux-utils selinux-basics -y

Après avoir installé SELinux et ses dépendances, activez le service en utilisant :

sudo selinux-activer

Étape 4: Définir les modes SELinux sur Ubuntu

Il existe quatre modes différents disponibles dans SELinux :

  1. Désactiver le mode
  2. Activer le mode
  3. Mode permissif
  4. Mode d'application

Le premier mode, désactiver, indique par son nom à quoi il sert. Si vous avez désactivé le mode SELinux, cela signifie que le service n'est pas actif sur votre système. D'autre part, le mode d'activation est le contraire, ce qui signifie que le service SELinux est en cours d'exécution sur votre système.

Lorsque le mode SELinux est défini sur activé, vous pouvez utiliser le mode permissif ou d'application. Vous devez utiliser le mode permissif lorsque vous avez uniquement besoin de surveiller les interactions. Mais si vous souhaitez filtrer et surveiller les interactions, utilisez le mode d'application.

Pour définir le mode SELinux sur application, exécutez :

sudo selinux-config-enforcing

Vous pouvez également utiliser cette commande à la place pour définir le mode sur l'application :

mettre en vigueur 1

Pour mettre à jour les modifications, redémarrez votre système :

redémarrage sudo

Après le redémarrage du système, vérifiez l'état de SELinux pour vous assurer qu'il a été activé :

setstatus

Si vous souhaitez définir le mode sur permissif, utilisez :

mettre en vigueur 0

Après avoir changé de mode, vous devez toujours redémarrer.

redémarrage sudo

Utilisez l'une des deux commandes pour vérifier l'état du service et vérifiez les modifications que vous venez d'apporter :

setstatus
mettre en vigueur

Le mettre en vigueur La commande imprime uniquement le mode actuel sur le terminal. Cependant, la commande setstatus donne plus de détails sur le mode actuellement défini sur votre système.

Vous pouvez également vérifier les modes actuels en accédant au /etc/sysconfig/selinux déposer.

Le mode permissif est plus flexible que l'application. Ce mode ne bloque pas toutes les requêtes et conserve un fichier journal pour stocker un événement en cas de violation d'une règle.

Accéder au fichier journal SELinux sur Ubuntu

Vous trouverez les journaux SELinux dans le audit.log fichier stocké dans le /var/log/audit annuaire.

Pour afficher les journaux SELinux, exécutez :

grep sélinux /var/log/audit/audit.log

Comment désactiver SELinux sur Ubuntu

Explorons maintenant comment supprimer ou désactiver SELinux sur Ubuntu. Il existe deux méthodes que vous pouvez utiliser pour le faire :

1. Désactiver temporairement SELinux

Lorsque vous désactivez temporairement SELinux, vous arrêtez immédiatement son application et continuez avec SELinux dans un état inactif jusqu'au prochain redémarrage du système. Après le redémarrage, SELinux reviendra à l'application.

Pour désactiver temporairement SELinux, vous devez d'abord devenir un utilisateur root :

sudo-i

Désactivez maintenant SELinux avec :

écho 0 > /selinux/imposer

Vous pouvez également utiliser l'outil setenforce à la place pour désactiver SELinux pour la session en cours :

mettre en vigueur 0

2. Désactiver définitivement SELinux

Vous pouvez également désactiver définitivement SELinux à l'aide de son fichier de configuration afin qu'il ne revienne pas en application après chaque redémarrage.

Pour désactiver SELinux, ouvrez le fichier de configuration situé dans le /etc/selinux/config annuaire:

sudo nano /etc/selinux/config

Cherchez la ligne "SELINUX=appliquer" dans le contenu du fichier et remplacez-le par "SELinux=désactivé”.

Une fois terminé, enregistrez et quittez le fichier en appuyant sur Ctrl + X, alors Oui, et frappez Entrer.

Comment désinstaller SELinux sur Ubuntu

Si vous ne souhaitez plus utiliser SELinux et que vous devez le supprimer en raison de problèmes d'instabilité, exécutez :

sudo apt-obtenir installer policycoreutils selinux-utils selinux-basics -y

La commande ci-dessus supprimera complètement SELinux et ses dépendances de votre système.

Ajouter une sécurité supplémentaire à Linux à l'aide de SELinux

SELinux peut fournir une protection supplémentaire en limitant la propagation d'une faille de sécurité. De plus, il peut sécuriser les serveurs Web en fonction du mode SELinux que vous avez sélectionné. Vous pouvez définir le mode sur permissif ou sur application.

En plus de cela, il existe d'autres mesures que vous pouvez prendre pour sécuriser votre système Linux, comme l'utilisation de mots de passe forts. Vous pouvez demander à votre machine Linux de générer des mots de passe forts pour vous en utilisant plusieurs outils de ligne de commande tels que apg, gpg, pwgen, etc.