SELinux Nedir? Nasıl Devre Dışı Bırakılır?


GİRİŞ

SELinux;  Linux üzerinde MAC mekanizmasında kulanıcılar tarafından oluşturulmuş nesneler üzerinde denetim sağlayan bir güvenlik protokolüdür.  Bu terim Sexurity- Enganced Linux teriminin kısaltılmış halidir.

Bir sunucuda güvenlik olmazsa olmaz unsurlar arasındadır. Küçük ölçekli dijital projelerde güvenlik zaafları olabilir. Ancak Linux dağıtımları gibi büyük protokollerde çok sayıda güçlü güvenlik önlemi mevcuttur.  Çok katmanlı bir güvenlik koruması arayanlar için SELinux doğru bir seçimdir.

SELinux Nasıl Çalışır?

Bir uygulama içinde bir dosyaya erişim yapılacağı zaman öncelikle çekirdekte bulunan politika uygulama sunucusunun uygulama ve dosyaya izinlerini kontrol etmektedir.  Önbellek üzerinden bu işlem yapılamazsa SELinux güvenlik politikalarını inceleyerek erişim için gerekli kararı verir.  DAC üzerinde belirlenen erişim kuralları SELinux üzerinde geçerlidir.

SELinux 3 farklı modda çalışmaktadır;

  • Enforcing Modu: Bu mod içinde kaynaklara erişim SELinux politikası dikkate alarak belirlenmektedir.  Bu modda erişimsiz tüm izinler yasaklıdır.
  • Permissive Modu: Bu mod üzerinde kuralların SELinux tarafından belirlenmesine rağmen Enforcing modunda olduğu gibi katı kurallar uygulanmaz.  Erişim politikasına uygun olmayan işlemler dosyalarda varsayılan olarak yazılmaktadır.  İzinsiz erişim olabilir ancak bu durumda gerekli uyarılar gösterilir.
  • Disabled Modu: SELinux’un tamamen devre dışı bırakıldığı moddur. Bu mod üzerinde DAC kuralları geçerli olacaktır. Uyarı olmaksızın tüm erişimler yapılabilir.

SELinux Nasıl Devre Dışı Bırakılır?

SELinux güvenlik prosedürlerini ister geçici olarak isterseniz de kalıcı bir şekilde devre dışı bırakabilirsiniz.  Geçici bir devre dışı bırakma politikası uyguladığınızda sistemin güvenliği içinde taviz söz konusu olmadan test edebilirsiniz. Sistemi tekrar başlattığınızda SELinux etkin hale gelir.

Kendi kişisel küçük çaplı projelerinizde ya da orta çapta projelerde SELinux kalıcı olarak devre dışı kalırsa hızlı bir şekilde çalışabilirsiniz.  Linux dağıtımında alınan güvenlik önlemlerini küçümsemeyin. SEinux devre dışı kalsa da güvenlik konusunda bir sorun yaşamayacaksınız.

CentOS 7 Üzerinde SELinux’u Kalıcı Devre Dışı Bırakma

ContOs 7 üzerinde SELinux’u geçici olarak devre dışı bırakmak istiyorsanız  “ssh kullaniciniz@sunucunuz” komutuyla SSH’ı kullanmanız gerekiyor.

Kendinize ait kişisel PC’niz üzerinde CentOS kullanıcısıysanız terminali açmanız yeterlidir.  İkinci aşamada “sestatus” komutunu kullanarak SELinux’un durumuna onay vermeniz gerekiyor.

Bu komut sonrasında SELinux Enforcing modunda çalışır duruma gelecektir. Sonrasında SELinux’u geçici olarak devre dışı bırakmanızı sağlayacak komutlar “su” ve “setenforce 0” şeklindedir.

SELinux geçici devre dışı bırakma işlemi sonrasında tekrar durumuna yönelik kontroller yapmalısınız. Geçici devre dışı bıraktıktan sonra sistem SELinux’un Permissive modunda çalıştığını gösterir.

SELinux’u geçici olarak devre dışı bıraktığınızda yeniden başlamadan evvel tüm yaptığınız değişiklikler otomatik şekilde kayıt edilir.

CentOS 7 Üzerinde SELinux’u Kalıcı Devre Dışı Bırakma                               

SELinux’u kalıcı olarak da devre dışı bırakabilirsiniz. CentOS 7 kullananlar SELinux’u yapılandırma dosyasını düzenleyerek devre dışı bırakabilir. Bu işlem için nano metin editörünü “yum install nano” komutuyla yükleyerek işe başlamalısınız.

Metin editörünü yükledikten sonra “nano /etc/sysconfig/selinux” komutuyla yapılandırma dosyasında düzenleme yapmalısınız.

SELinux dosyası pratik ve açık bir dosyadır. SELinux prosedürünün çalışabileceği tüm durumları dosya içerisinde görebilirsiniz.  SELinux’un kalıcı olarak devre dışı bırakılabilmesi için “SELINUX=disabled” komutuyla  Disabled ayarlarını yapmanız yeterlidir.

Bu işlemin ardından CTRL+O tuşuyla kayıt işlemlerini yapabilir ve CTRL+X tuşuyla kapatabilirsiniz.  Sistemi yeniden başlatarak “sestatus” komutu  yardımıyla sistemin çalışma durumunu kontrol edebilirsiniz.

SELinux’un kalıcı olarak devre dışı bırakılması bu kadar pratik bir işlemdir.

Bitirirken

CentOS 7 üzerinde donanımlı bir güvenlik aracı arıyorsanız SELinux ihtiyacınızı karşılayacaktır.  Bazı kullanıcılar için pratik olarak görülmese de çok tercih edilen bir güvenlik protokolüdür.

Bu rehberimizde sizlere SELinux nedir, nasıl çalışır, geçici ve kalıcı olarak nasıl devre dışı bırakılır açık bir şekilde anlattık. Aklınıza takılan soruları bizimle paylaşabilirsiniz.

Bir cevap yazın

Language »