Categories: LinuxNasıl Yapılır?

SELinux (Security-Enhanced Linux) Nedir? Nasıl Kapatılır?

Selinux

Açıklaması Security Enhanced Linux olan bu terim, insandan doğabilecek güvenlik sorunlarını minimuma indirgemek için tasarlanmış bir yapıdır. 1999 yılında NSA tarafından ordu için geliştirilen ve sonrasında linux kernel’a eklenmiştir, ama hepsine değil. Örneğin Redhat dağıtımlarında enabled olarak gelirken Ubuntu‘da SELinux’u sonradan el ile kurmanız gerekecektir.

SELinux Nedir?

SELinux’un temel mantığı; çalıştırılması gerekilen servislerin olabildiğince az yetki ile çalıştırılmasıdır. Yani bir NSA kullanıcısının kendi home dizininde bulunan password.txt dosyasına chmod 777 yetkisini vermesini engellemekte diyebiliriz.

Hatta rivayete göre bir RedHat çalışanının hakkında “SeLinux kapalı olduğu müddetçe mükemmel bir özelliktir. Performansı artırır.” dediği de söylenir.

SELinux Parametreleri

SELinux’un config dosyasının yolu /etc/selinux/config ‘dir. Durumunu da iki şekilde öğrenebilirsiniz.

sestatus

Ya da;

cat /etc/selinux/config
/etc/selinux/config çıktısı

Çıktı da görebileceğiniz gibi benim config dosyamda selinux devre dışı.

Peki orada ki parametreler nedir?

  • enforcing: Selinux’un aktif olduğu moddur.
  • permissive: Selinux sadece log tutar. Yani kullanıma herhangi bir etkisi olmaz.
  • disabled: selinux’un komple kapalı olduğu moddur.

SELinux’un hangi modda çalıştığını görmek için ise getenforce komutu kullanılabilir.

Nasıl Devre Dışı Bırakılır?

SELinux’u devre dışı bırakmak için editörünüz ile /etc/selinux/config dosyasında ki SELINUX’un parametresini disabled olarak set etmeniz gerekmektedir.

Örnek config;

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.

mutkus

Leave a Comment
Share
Published by
mutkus
Tags: selinux
5 yıl ago

Recent Posts

Networklerde Mikro Segmentasyonun

Yazımıza ilk olarak "Ağ segmentasyonu nedir?" sorusu ile başlamak daha efektif olacaktır. Ağ segmentasyonu sayesinde;…

3 hafta ago

Son Kullanıcı Deneyimini Artırmada Ağ Görünürlüğünün Rolü

Son 10 yılda internet kullanıcı sayısı %89 arttı. Bu artışın sonuçlarından biri de, hiç şüphesiz…

3 hafta ago

RDMA ve RoCE Nedir?

RoCE, son zamanlarda yeniden popüler olan bir konu olarak karşımıza çıkıyor. RoCE’yi anlayabilmemiz için ilk…

7 ay ago

VMware vMotion Nedir?

BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme…

1 yıl ago

AD PowerShell: Son Oturum Açma Bilgileri

Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine…

1 yıl ago

EXCHANGE 2019’DA AD SERVER AYARLARI

Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir…

1 yıl ago