การรักษาความปลอดภัยเซิร์ฟเวอร์ Ubuntu Linux ด้วย SELinux

SELinux เป็นระบบรักษาความปลอดภัยที่แข็งแกร่งและปรับแต่งได้ซึ่งจัดส่งโดยค่าเริ่มต้นใน ระบบปฏิบัติการ Linux จำนวนมาก เช่นFedoraและ RHEL หากคุณต้องการเพิ่มความปลอดภัยเป็นพิเศษให้กับเซิร์ฟเวอร์ Ubuntu ของคุณ โปรดทำตามในขณะที่เราแสดงวิธีรักษาความปลอดภัยเซิร์ฟเวอร์ Ubuntu Linux ด้วย SELinux

วิธีปิดการใช้งาน AppArmor บน Ubuntu

Ubuntuใช้ AppArmor เป็นค่าเริ่มต้น เป็นระบบที่ยอดเยี่ยมที่ทำสิ่งที่ SELinux อ้างสิทธิ์อย่างคร่าว ๆ อย่างไรก็ตาม หากคุณต้องการใช้ SELinux แทน คุณจะต้องปิดใช้งาน AppArmor หากต้องการปิดใช้งาน AppArmor บนเซิร์ฟเวอร์ Ubuntu ให้ทำดังต่อไปนี้

ขั้นแรกให้ SSH เข้าสู่ระบบเซิร์ฟเวอร์ Ubuntu ของคุณ (หรือนั่งลงและใช้เทอร์มินัล) เมื่อคุณลงชื่อเข้าใช้เทอร์มินัลแล้ว ให้ใช้ คำสั่ง ปิดการใช้งาน systemctlเพื่อปิดใช้งาน AppArmor จากระบบ Ubuntu ของคุณ

sudo systemctl ปิดการใช้งาน apparmor -- ตอนนี้

หลังจากเรียกใช้คำสั่งนี้ คุณสามารถใช้ คำสั่ง สถานะ systemctlเพื่อตรวจสอบว่า AppArmor ถูกปิดใช้งานจริงหรือไม่ หากไม่ใช่ ให้ลองรีบูตและรัน คำสั่ง ปิดการใช้งาน systemctlอีกครั้ง

เครื่องมือตรวจสอบสถานะ systemctl

วิธีติดตั้ง SELinux บน Ubuntu

ก่อนใช้ SELinux บนระบบ Ubuntu คุณต้องติดตั้งก่อน การติดตั้ง SELinux บน Ubuntu ต้องใช้แพ็คเกจสองสามแพ็คเกจ โดยเฉพาะแพ็คเกจ “policycoreutils” “selinux-utils” และ “selinux-basics” ในการติดตั้งแพ็คเกจเหล่านี้ ให้ใช้คำสั่งต่อไปนี้:

sudo apt ติดตั้ง policycoreutils selinux-utils selinux-basics

หลังจากติดตั้งแพ็คเกจด้านบน SELinux จะถูกติดตั้งบนระบบ Ubuntu ของคุณ อย่างไรก็ตาม คุณจะไม่สามารถใช้ประโยชน์จาก SELinux บนเซิร์ฟเวอร์ Ubuntu ได้อย่างเต็มที่จนกว่าจะเปิดใช้งาน

ในการเปิดใช้งาน SELinux บนระบบเซิร์ฟเวอร์ Ubuntu ของคุณ ให้ใช้คำสั่งselinux-activate คำสั่งนี้จะปรับเปลี่ยน Grub bootloader ของเซิร์ฟเวอร์ Ubuntu ให้ทำงานร่วมกับ SELinux และเปิดใช้งานเมื่อบู๊ต

sudo selinux-เปิดใช้งาน

เมื่อเปิดใช้งาน SELinux ให้เปิดใช้งานการบังคับใช้ SELinux โดยใช้คำสั่งselinux-config-enforcing

sudo selinux-config-บังคับใช้

หลังจากเปิดใช้งาน คุณต้องรีบูตเซิร์ฟเวอร์ Ubuntu ใช้ คำสั่ง sudo rebootเพื่อรีสตาร์ทระบบของคุณ

sudo รีบูต

เมื่อระบบรีบูตเสร็จแล้ว ให้กลับเข้าสู่เซิร์ฟเวอร์ของคุณโดยใช้บัญชีผู้ใช้ของคุณ

วิธีกำหนดค่า SELinux

ในขณะที่เปิดใช้งานการบังคับใช้ SELinux คุณยังคงต้องกำหนดค่าให้เหมาะกับความต้องการของคุณ มีนโยบาย SELinux มากมายที่คุณสามารถเปิดใช้งานเพื่อความปลอดภัยที่ดีขึ้นบนเซิร์ฟเวอร์ Ubuntu

ในการเริ่มต้น ให้ระบุนโยบาย SELinux ที่มีซึ่งระบบของคุณปิดใช้งาน คุณสามารถแสดงนโยบาย SELinux เหล่านี้ได้ด้วยคำสั่งsemanage boolean -l

บูลีน semanage -l

ดูนโยบายที่คุณต้องการเปิดใช้งาน ตัวอย่างเช่น หากคุณต้องการเปิดใช้งาน “use_nfs_home_dirs” ในนโยบายการบังคับใช้ SELinux ของคุณ คุณสามารถเปิดใช้งานได้โดยเรียกใช้คำสั่งต่อไปนี้

โปรดทราบว่า "1" เทียบเท่ากับการเปิดใช้งานบางอย่างใน SELinux ด้วยคำสั่งsetsebool

sudo setsebool -P use_nfs_home_dirs 1

หากคุณต้องการปิดใช้งาน “use_nfs_home_dirs” ในนโยบายบังคับใช้ SELinux ของคุณ คุณสามารถใช้ คำสั่ง setseboolแต่เปลี่ยน “1” เป็น “0” “0” เหมือนกับการเขียน “disable”

sudo setsebool -P use_nfs_home_dirs 0

วิธีปิดการใช้งานค่าที่ไม่จำเป็นด้วย SELinux

มีค่า SELinux หลายค่าที่เปิดใช้งานซึ่งคุณอาจไม่ต้องการ การปิดค่าเหล่านี้ใน SELinux บนระบบ Ubuntu จะเพิ่มความปลอดภัยของคุณอย่างมาก หากต้องการดูค่า SELinux ที่เปิดใช้งาน ให้รันคำสั่ง getsebool -aต่อไปนี้ในเทอร์มินัล

sudo getsebool -a | grep -E '\b\w+\b\s+-->\s+บน\b'

คำสั่งด้านบนจะส่งออกแต่ละค่าที่เปิดใช้งาน ดูค่าที่เปิดใช้งานเหล่านี้และพิจารณาว่าคุณต้องการปล่อยให้เปิดใช้งานหรือไม่ ตัวอย่างเช่น หากคุณไม่ได้ใช้เซิร์ฟเวอร์ Squid คุณอาจไม่จำเป็นต้องเปิดใช้งาน “squid_use_pinger” เป็นต้น

เมื่อคุณได้กำหนดค่าที่คุณต้องการปิดใช้งานแล้ว คุณสามารถเรียกใช้คำสั่งsetsebool ต่อไปนี้ คำสั่งนี้จะเปลี่ยนนโยบายจากเปิดใช้งานเป็นปิดใช้งานในการกำหนดค่า SELinux ของคุณ

sudo setsebool -P VALUE_NAME 0

เปิดใช้งาน AppArmor บนเซิร์ฟเวอร์ Ubuntu อีกครั้ง

หากคุณตัดสินใจว่าไม่ต้องการใช้ SELinux บนเซิร์ฟเวอร์ Ubuntu ต่อไปนี้เป็นวิธีเปลี่ยนกลับเป็น AppArmor ขั้นแรก เปิดเทอร์มินัลแล้วใช้คำสั่ง "sed" ต่อไปนี้เพื่อปิดใช้งาน SELinux ในไฟล์กำหนดค่า

sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

หลังจากเพิ่ม "disabled" ลงในไฟล์คอนฟิกูเรชัน SELinux แล้ว คุณต้องรีบูต เมื่อคุณรีบูต SELinux จะไม่ทำงานขณะบูต

sudo รีบูต

เมื่อกลับเข้าสู่ระบบ คุณสามารถเปิดใช้งาน AppArmor บน Ubuntu ได้อีกครั้งโดยใช้คำสั่งsystemctl enable

sudo systemctl เปิดใช้งาน apparmor

หลังจากเปิดใช้งานบริการ AppArmor แล้ว ให้เริ่มต้นระบบ Ubuntu ของคุณโดยรันคำสั่งsystemctl start ต่อไปนี้

sudo systemctl สตาร์ท apparmor

คุณสามารถตรวจสอบว่า AppArmor ทำงานอย่างถูกต้องบนระบบ Ubuntu ของคุณหรือไม่โดยใช้คำสั่งsystemctl status

เครื่องมือตรวจสอบสถานะ systemctl


วิธีการติดตั้ง GitLab บน Ubuntu Server

วิธีการติดตั้ง GitLab บน Ubuntu Server

คุณต้องการให้ GitLab ทำงานบนเซิร์ฟเวอร์ Ubuntu ของคุณหรือไม่? GitLab เป็นทางเลือกที่โฮสต์ได้เองที่มีประสิทธิภาพสำหรับบริการต่างๆ เช่น GitHub ด้วยคุณสามารถ

การรักษาความปลอดภัยเซิร์ฟเวอร์ Ubuntu Linux ด้วย SELinux

การรักษาความปลอดภัยเซิร์ฟเวอร์ Ubuntu Linux ด้วย SELinux

เรียนรู้วิธีเพิ่มความปลอดภัยให้กับเซิร์ฟเวอร์ Ubuntu Linux โดยการติดตั้งและเปิดใช้งาน SELinux

กำหนดค่า NFS บนเซิร์ฟเวอร์ Linux ด้วย Cockpit

กำหนดค่า NFS บนเซิร์ฟเวอร์ Linux ด้วย Cockpit

ต้องการวิธีที่ง่ายกว่าในการเมานต์การแชร์ NFS บนเซิร์ฟเวอร์ Linux ของคุณหรือไม่ เรียนรู้วิธีเมานต์การแชร์ NFS ด้วยแอป Cockpit

วิธีอัปเกรดเป็น Ubuntu 22.04 LTS

วิธีอัปเกรดเป็น Ubuntu 22.04 LTS

การสนับสนุนระยะยาวของ Ubuntu 22.04 อยู่ที่นี่แล้ว! เรียนรู้วิธีอัปเกรดเดสก์ท็อปหรือแล็ปท็อปของคุณเป็น Ubuntu รุ่นล่าสุด

วิธีติดตั้งไดรเวอร์ Nvidia GPU ล่าสุดบน Linux

วิธีติดตั้งไดรเวอร์ Nvidia GPU ล่าสุดบน Linux

วิธีติดตั้งไดรเวอร์ Nvidia GPU ล่าสุดบน Linux

วิธีถ่ายโอนไฟล์ไปยังคอนเทนเนอร์ Docker

วิธีถ่ายโอนไฟล์ไปยังคอนเทนเนอร์ Docker

ต้องการถ่ายโอนไฟล์ไปยังคอนเทนเนอร์ Docker ของคุณหรือไม่ ด้วยเครื่องมือ Docker cp คุณสามารถย้ายไฟล์เข้าและออกจากคอนเทนเนอร์ได้อย่างง่ายดาย

วิธีติดตั้งไฟล์ DEB บน Linux

วิธีติดตั้งไฟล์ DEB บน Linux

ไฟล์ DEB คืออะไร?? คุณจะทำอย่างไรกับมัน? เรียนรู้หลายวิธีที่คุณสามารถติดตั้งไฟล์ DEB บน Linux PC ของคุณ

วิธีทำให้ GOG Galaxy ทำงานบน Linux

วิธีทำให้ GOG Galaxy ทำงานบน Linux

คุณเป็นเจ้าของเกมบน GOG.com หรือไม่? ต้องการตั้งค่าไคลเอนต์ GOG Galaxy บนพีซี Linux ของคุณเพื่อเพลิดเพลินกับวิดีโอเกมหรือไม่? ทำตามคำแนะนำนี้ในขณะที่เราแสดง

วิธีการติดตั้ง Docker Engine บน CentOS

วิธีการติดตั้ง Docker Engine บน CentOS

Docker Engine เป็นโปรแกรมเปิดคอนเทนเนอร์สำหรับ Linux และแพลตฟอร์มอื่นๆ Docker Engine จัดการคอนเทนเนอร์ในตัวที่ทำงานคล้ายกับ

วิธีทำให้การแชททั้งหมดของคุณเป็นหนึ่งเดียวกับ Ferdi

วิธีทำให้การแชททั้งหมดของคุณเป็นหนึ่งเดียวกับ Ferdi

คุณเหนื่อยกับการติดตั้ง Slack, Discord และเครื่องมือเพิ่มประสิทธิภาพอื่น ๆ บนระบบ Linux ของคุณหรือไม่? คุณหวังว่าพวกเขาจะรวมเป็นหนึ่งเดียวได้ไหม