SELinux ialah sistem keselamatan yang teguh dan boleh disesuaikan yang dihantar secara lalai pada banyak sistem pengendalian Linux , seperti Fedora dan RHEL. Jika anda ingin menambah keselamatan tambahan pada pelayan Ubuntu anda, ikut serta semasa kami menunjukkan kepada anda cara untuk melindungi pelayan Linux Ubuntu anda dengan SELinux.
Bagaimana untuk melumpuhkan AppArmor pada Ubuntu
Ubuntu menggunakan AppArmor secara lalai. Ia adalah sistem yang hebat yang melakukan kira-kira apa yang didakwa SELinux lakukan. Walau bagaimanapun, jika anda ingin menggunakan SELinux sebaliknya, anda perlu melumpuhkan AppArmor. Untuk melumpuhkan AppArmor pada Pelayan Ubuntu, lakukan perkara berikut.
Pertama, SSH ke dalam sistem pelayan Ubuntu anda (atau duduk secara fizikal dan gunakan terminal). Sebaik sahaja anda telah log masuk ke terminal, gunakan perintah systemctl disable untuk melumpuhkan AppArmor daripada sistem Ubuntu anda.
sudo systemctl disable apparmor --now
Selepas menjalankan arahan ini, anda boleh menggunakan perintah status systemctl untuk menyemak sama ada AppArmor memang dilumpuhkan. Jika tidak, cuba but semula dan jalankan perintah nyahdaya systemctl sekali lagi.
systemctl status apparmor
Bagaimana untuk memasang SELinux pada Ubuntu
Sebelum menggunakan SELinux pada sistem Ubuntu anda, anda perlu memasangnya. Memasang SELinux pada Ubuntu memerlukan beberapa pakej, khususnya, pakej "policycoreutils," "selinux-utils," dan "selinux-basics". Untuk memasang pakej ini, gunakan arahan berikut:
sudo apt install policycoreutils selinux-utils selinux-basics
Selepas memasang pakej di atas, SELinux akan dipasang pada sistem Ubuntu anda. Walau bagaimanapun, anda tidak akan dapat memanfaatkan sepenuhnya SELinux pada pelayan Ubuntu anda sehingga ia diaktifkan.
Untuk mengaktifkan SELinux pada sistem Pelayan Ubuntu anda, gunakan arahan selinux-activate . Perintah ini akan mengubah suai pemuat but Grub Pelayan Ubuntu untuk berfungsi dengan SELinux dan membolehkannya semasa but.
sudo selinux-activate
Dengan SELinux diaktifkan, dayakan penguatkuasaan SELinux dengan menggunakan perintah penguatkuasaan selinux-config .
sudo selinux-config-enforcing
Selepas pengaktifan, anda mesti but semula Pelayan Ubuntu. Gunakan perintah sudo reboot untuk memulakan semula sistem anda.
sudo reboot
Apabila sistem telah selesai but semula, log masuk semula ke pelayan anda menggunakan akaun pengguna anda.
Bagaimana untuk mengkonfigurasi SELinux
Walaupun penguatkuasaan SELinux didayakan, anda masih mesti mengkonfigurasinya untuk memenuhi keperluan anda. Terdapat berpuluh-puluh dan berpuluh-puluh dasar SELinux yang boleh anda hidupkan untuk keselamatan yang lebih baik pada Pelayan Ubuntu.
Untuk memulakan, senaraikan dasar SELinux yang tersedia yang telah dilumpuhkan oleh sistem anda. Anda boleh menyenaraikan dasar SELinux ini dengan arahan semanage boolean -l .
semanage boolean -l
Semak dasar yang ingin anda dayakan. Contohnya, jika anda ingin mendayakan "use_nfs_home_dirs" dalam dasar penguatkuasaan SELinux anda, anda boleh mendayakannya dengan menjalankan arahan berikut.
Ambil perhatian bahawa "1" adalah bersamaan dengan mendayakan sesuatu dalam SELinux dengan arahan setsebool .
sudo setsebool -P use_nfs_home_dirs 1
Jika anda ingin melumpuhkan "use_nfs_home_dirs" dalam dasar penguatkuasaan SELinux anda, anda boleh menggunakan arahan setsebool tetapi menukar "1" kepada "0". "0" adalah sama seperti menulis "lumpuhkan".
sudo setsebool -P use_nfs_home_dirs 0
Bagaimana untuk melumpuhkan nilai yang tidak diperlukan dengan SELinux
Terdapat beberapa nilai SELinux yang didayakan yang mungkin anda tidak perlukan. Mematikan nilai ini dalam SELinux pada sistem Ubuntu anda akan meningkatkan keselamatan anda dengan ketara. Untuk melihat nilai SELinux yang didayakan, jalankan perintah getsebool -a berikut dalam terminal.
sudo getsebool -a | grep -E '\b\w+\b\s+-->\s+on\b'
Perintah di atas akan mengeluarkan setiap nilai yang didayakan. Semak nilai yang didayakan ini dan tentukan sama ada anda ingin membiarkannya didayakan. Contohnya, jika anda tidak menggunakan pelayan Squid, anda mungkin tidak memerlukan “squid_use_pinger” didayakan, dsb.
Sebaik sahaja anda telah menentukan nilai yang ingin anda lumpuhkan, anda boleh menjalankan perintah setsebool berikut . Perintah ini akan mengubah dasar daripada didayakan kepada dilumpuhkan dalam konfigurasi SELinux anda.
sudo setsebool -P VALUE_NAME 0
Mendayakan semula AppArmor pada Pelayan Ubuntu
Jika anda telah memutuskan bahawa anda tidak mahu menggunakan SELinux pada Pelayan Ubuntu, berikut ialah cara untuk kembali ke AppArmor. Mula-mula, buka terminal dan gunakan arahan "sed" berikut untuk melumpuhkan SELinux dalam fail konfigurasinya.
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config
Selepas menambah "dilumpuhkan" pada fail konfigurasi SELinux, anda perlu but semula. Apabila anda but semula, SELinux tidak akan berjalan semasa but.
sudo reboot
Selepas log masuk semula, anda boleh mendayakan semula AppArmor pada Ubuntu dengan menggunakan perintah systemctl enable .
sudo systemctl enable apparmor
Selepas mendayakan perkhidmatan AppArmor, mulakannya pada sistem Ubuntu anda dengan menjalankan perintah mula systemctl berikut .
sudo systemctl mulakan apparmor
Anda boleh menyemak sama ada AppArmor berjalan dengan betul pada sistem Ubuntu anda dengan menggunakan perintah status systemctl .
systemctl status apparmor
MP3 Diags ialah alat muktamad untuk menyelesaikan masalah dalam koleksi audio muzik anda. Ia boleh menandai fail mp3 anda dengan betul, menambah seni kulit album yang hilang, membetulkan VBR
Sama seperti Google Wave, Google Voice telah menghasilkan buzz yang agak ramai di seluruh dunia. Google menyasarkan untuk mengubah cara kita berkomunikasi dan sejak ia menjadi
Terdapat banyak alat yang membolehkan pengguna Flickr memuat turun foto mereka dalam kualiti yang tinggi, tetapi adakah terdapat cara untuk memuat turun Kegemaran Flickr? Baru-baru ini kami datang
Apakah Persampelan? Menurut Wikipedia, "Ia adalah tindakan mengambil sebahagian, atau sampel, satu rakaman bunyi dan menggunakannya semula sebagai instrumen atau
Tapak Google ialah perkhidmatan daripada Google yang membenarkan pengguna mengehos tapak web pada pelayan Google. Tetapi ada satu masalah, tidak ada pilihan bina dalam untuk membuat sandaran
Tugasan Google tidak begitu popular seperti perkhidmatan Google yang lain seperti Kalendar, Gelombang, Suara, dll tetapi ia masih digunakan secara meluas dan merupakan sebahagian daripada orang ramai.
Dalam panduan kami sebelum ini tentang mengelap cakera keras dan media boleh tanggal dengan selamat melalui Ubuntu Live dan CD but DBAN, kami membincangkan cakera berasaskan Windows
Panduan lengkap cara menggunakan Dash to Panel untuk memberikan interface Gnome Shell seperti Windows dengan langkah-langkah mudah.
Kali Linux ialah pengedaran Linux ujian keselamatan dan penembusan terkemuka. Ia digunakan oleh beribu-ribu profesional untuk mencari kelemahan keselamatan
Mari kita hadapi itu, papan keratan Gnome Shell lalai tidak begitu baik. Pasang Pano untuk menambah baik pengalaman papan keratan anda!
![Bagaimana Untuk Memulihkan Sekatan Yang Hilang Dan Data Cakera Keras [Panduan]](https://tips.webtech360.com/resources8/r252/image-1895-0829094700141.jpg "Bagaimana Untuk Memulihkan Sekatan Yang Hilang Dan Data Cakera Keras [Panduan]")
