Che cos'è SELinux e risolve "Impossibile caricare la politica SELinux" su CentOS / RHEL [Correzione]

Prima di tutto, facciamo una breve pausa descrizione di SELinux. Che cos'è SELinux e qual è il ruolo che svolge sul sistema operativo Linux?

SELinux è un modulo di sicurezza del kernel, che ha il ruolo di controllare l'accesso di applicazioni e utenti software, sul sistema operativo. Lanciato da qualche parte nel mezzo di 2000, SELinux è diventato negli anni presente su sempre più distribuzioni Linux.
L'attività di questo modulo consiste nella distribuzione e nel controllo delle politiche di sicurezza nel sistema, limitando l'accesso delle applicazioni a livello dei principali sottosistemi del kernel.

Questo meccanismo di sicurezza funziona indipendentemente dai sistemi tradizionali per il controllo e il blocco delle attività sospette, presenti su Linux. Incapace di essere controllato attivamente dal superutente "root" e senza interazione con applicazioni o script di terze parti, SELinux fornisce stabilità al kernel.

La sicurezza di un sistema Linux senza questo modulo SELinux dipenderà automaticamente dalla correttezza della configurazione del kernel, dalle applicazioni con privilegi in esecuzione e dalle loro configurazioni. . Un semplice errore di uno di questi elementi sopra citati, può compromettere il corretto funzionamento dell'intero sistema.

In conclusione, SELinux può essere definito un vero guardiano dei sistemi operativi Linux, garantendo integrità, sicurezza e stabilità. Non confondere questo modulo con un antivirus o un firewall. È completamente diverso.

Gli utenti che utilizzano Linux per server web e cloud sanno bene che SELinux può causare problemi nell'esecuzione di applicazioni software con privilegi di accesso e controllo. system.
SELinux può controllare le attività del sistema operativo per ciascun utente, applicazione e demone separatamente e applicare precise politiche e restrizioni di sicurezza. Questo può essere spesso un problema per i server Web, in cui la maggior parte dei processi specifici del software ha privilegi e interagisce con il kernel del sistema operativo.

Chi ha deciso di disabilitare questo modulo del kernel spesso commette errori nel modificare la direttiva, il che rende impossibile caricare SELinux al riavvio del sistema operativo. "Caricamento della politica SELinux non riuscito".


Ho mostrato in uno come disabilitare SELinux, per impedire l'interruzione del processo NGINX su un server Web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Un errore che abbiamo fatto inavvertitamente, ed essendo un server remoto, la soluzione era reinstallazione completa del sistema operativo. Se sei un po 'più fortunato puoi correggere SELinux solo se hai un DVD a portata di mano o la possibilità di caricare l'immagine ISO del sistema operativo in modalità "rescue".

Caricamento della politica SELinux non riuscito si trova soprattutto su CentOS 6 e CentOS 7, RHEL 7.x.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Totale
0
azioni
Articolo Precedente

Cortana Virtual Assistant verrà ritirato da iOS e Android

Articolo successivo

Codifica dei contenuti Error / Impossibile decodificare i dati grezzi (Fix Error NSURLErrorDominio)