Cómo instalar SELinux en Ubuntu Server 20.04


Si ya pasó el tiempo aprendiendo SELinux, pero tiene que implementar Ubuntu como un sistema operativo de servidor, puede instalar SELinux y estar en un terreno common. Jack Wallen le muestra cómo.

contraseña.jpg

Imagen: GettyImages / Yuichiro Chino

Ubuntu Server tiene su propio sistema de handle de acceso obligatorio, llamado AppArmor, que es identical a SELinux, en el sentido de que ambos proporcionan herramientas para aislar aplicaciones entre sí, para proteger el sistema host. Pero la forma en que se utiliza cada una de estas herramientas es bastante diferente. De hecho, el hecho de que conozca uno no significa que podrá utilizar el otro de inmediato. Es por eso que es posible que desee considerar la instalación de SELinux en Ubuntu Server. Es posible que esté migrando desde una distribución basada en Crimson Hat y haya invertido un tiempo sizeable en aprender a usar ese sistema en unique.

Menos mal que puedes instalar SELinux en Ubuntu.

De hecho, es bastante basic y les mostraré cómo se hace. Una vez terminado, puede comenzar a trabajar con SELinux en Ubuntu Server de la misma manera que lo hizo cuando administraba sus sistemas basados ​​en Red Hat.

Lo que necesitarás

Para que esto funcione, necesitará una instancia en ejecución de Ubuntu Server 20.04 y un usuario con privilegios de sudo. Eso es. Pongámonos a trabajar.

Una advertencia: le recomiendo que primero intente esto en un sistema de prueba. Y una vez que esté seguro de que funcionará para usted, le recomendaría que instale SELinux en una instalación nueva de Ubuntu Server y luego compile desde allí.

Cómo eliminar AppArmor

Lo primero que debe hacer es eliminar AppArmor. Inicie sesión en su servidor Ubuntu y detenga el servicio con el comando:

sudo systemctl end apparmor

Ahora podemos eliminar AppArmor con el comando:

sudo apt-get take away apparmor -y

Una vez que se haya eliminado AppArmor, reinicie su sistema con:

sudo reboot

Cómo instalar SELinux

Ahora podemos instalar SELinux. De vuelta en la ventana de la terminal, emita el comando:

sudo apt-get set up policycoreutils selinux-utils selinux-fundamental principles -y

Cuando se complete la instalación, active SELinux con el comando:

sudo selinux-activate

Establezca SELinux en modo de aplicación con:

sudo selinux-config-implementing

Finalmente, reinicie su sistema una vez más con:

sudo reboot

Cuando el sistema vuelva a funcionar, verifique que SELinux esté habilitado con el comando:

sestatus

Debería ver algo como:

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /and many others/selinux
Loaded coverage name:             default
Present manner:                   permissive
Mode from config file:          enforcing
Coverage MLS standing:              enabled
Policy deny_unknown position:     permitted
Memory protection examining:     asked for (insecure)
Max kernel coverage variation:      31

Y eso es todo lo que hay para instalar SELinux en Ubuntu Server 20.04. Si ya está familiarizado con este sistema de seguridad, puede saltar y comenzar a proteger su servidor.

Ver también



Enlace a la noticia authentic