استعمل مربع البحث في الاسفل لمزيد من المواضيع
سريع للبحث عن مواضيع في المنتدى
-
11-02-2013, بتوقيت غرينيتش 02:23 AM
#1
تفعيل وضبط SELinux والإستفادة من حمايتها
السلام عليكم ورحمة الله وبركاته
SELinux هى اداة حماية لكيرنل بتحجم المدى المسموح لدخول الملفات من البرامج وتحديد أى فعل مناسب
SELinux لها ثلاث حالات :
- SELINUX=enforcing ( تطبيق قوانين SELinux مباشرة بدون تحذير او انظار )
- SELINUX=permissive (تطبيق قوانين SELinux ولكن تظهر تحذير بذلك )
- SELINUX=disabled ( الغاء تفعيل SELinux بالكامل )
قبل كل شىء .. خد باك اب buckup من اى تعديل هاتعمله فى أى شىء
1- تركيب install ملحقات ال SELinux
رمز Code:
yum install policycoreutils setroubleshoot
2- تشغيل SELinux فى وضع permissive
رمز Code:
vi /etc/selinux/config
نحدث البيانات كالتالى
رمز Code:
SELINUX=permissive SELINUXTYPE=targeted
احفظ الملف واقفله ونعمل ريبوت للسيرفر SERVER
3- نتأكد ان SELinux لم تتعارض مع شىء ولم توقف شىء
رمز Code:
grep "SELinux is preventing" /var/log/messages
المفروض مايطلع معك أى أخطاء ومن الأفضل ان يتم عمل Relabel للملفات بالنظام ككل
الأوامر التالية لعمل relabel
- لاسترجاع اوامر الحماية الافتراضية ل /home
رمز Code:
restorecon -Rv -n /home
نفذ ايضا
رمز Code:
touch /.autorelabel reboot
4- تفعيل وضع enforcing
رمز Code:
vi /etc/selinux/config
التعديل لتكون
رمز Code:
SELINUX=enforcing
* نتأكد من عدم الغاء تفعيل SELinux من ال Grub loader
رمز Code:
egrep -i 'selinux=0|enforcing=0' /boot/grub/grub.conf
اذا وجدت السطور التالية تحذفها وتحفظ الملف وتعمل ريبوت
رمز Code:
selinux=0 or enforcing=0
للتأكد من التفعيل
رمز Code:
sestatus
مثال على النتيجة
رمز Code:
SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted
كيف أعرف قائمة بالبورتات المفتوحة ؟
رمز Code:
semanage port -l semanage port -l | less ##لو عاوز تشوف بورت معين وليكن 80### semanage port -l | grep -w 80
شرح كيفية فتح بورت 8181
رمز Code:
semanage port -a -t http_port_t -p tcp 8181
كيف أعرف الخدمات الغير محمية ؟؟
رمز Code:
ps -eZ | egrep "initrc" | egrep -vw "ps|tr|egrep|awk|bash" | tr ':' ' ' | awk '{ print $NF }'
SELinux اداة معقدة لكنها مهمة .. ممكن تاخد وقت فى تصليح الأخطاء لكن بالتعامل الجيد ممتازة
بعض الأدوات للتعرف على المشاكل
رمز Code:
ps -Z -p ls -Z fn اسم الملف ausearch restorecon semodule audit2allow Log files: /var/log/audit/audit.log and /var/log/setroubleshoot/setroubleshootd.log
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©
المواضيع المتشابهه
-
بواسطة salima في المنتدى شروحات ،دروس ومشاكل وحلول الاستضافه
مشاركات: 0
آخر مشاركة: 11-02-2013, بتوقيت غرينيتش 02:25 AM
-
بواسطة salima في المنتدى لغات البرمجه للويب
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 04:22 PM
-
بواسطة romaissa في المنتدى القسم العام لتطوير المواقع
مشاركات: 0
آخر مشاركة: 11-01-2013, بتوقيت غرينيتش 12:12 AM
-
بواسطة walid في المنتدى طبخ و أكلات خليجية
مشاركات: 0
آخر مشاركة: 10-19-2013, بتوقيت غرينيتش 02:15 PM
-
بواسطة ام بهاء في المنتدى أمراض النساء وتأخر الحمل
مشاركات: 0
آخر مشاركة: 10-01-2013, بتوقيت غرينيتش 01:07 AM
ضوابط المشاركة
- لا تستطيع إضافة مواضيع جديدة
- لا تستطيع الرد على المواضيع
- لا تستطيع إرفاق ملفات
- لا تستطيع تعديل مشاركاتك
-
قوانين المنتدى