Cosa è SELinux e impossibile caricare la politica SELinux su CentOS / RHEL [Fix]

Prima di tutto, facciamo una breve pausa descrizione di SELinux. Che cos'è SELinux e qual è il ruolo che svolge sul sistema operativo Linux?

SELinux è un modulo di sicurezza del kernel, che ha il ruolo di controllare l'accesso di applicazioni e utenti software, sul sistema operativo. Lanciato da qualche parte nel mezzo di 2000, SELinux è diventato negli anni presente su sempre più distribuzioni Linux.
L'attività di questo modulo consiste nella distribuzione e nel controllo delle politiche di sicurezza nel sistema, limitando l'accesso delle applicazioni a livello dei principali sottosistemi del kernel.

Questo meccanismo di sicurezza funziona indipendentemente dai sistemi tradizionali per il controllo e il blocco di attività sospette, presenti su Linux. Incapace di essere attivamente controllato dal superutente "root" e senza interazione con applicazioni o script di terze parti, SELinux offre stabilità al core.

La sicurezza di un sistema Linux senza questo modulo SELinux dipenderà automaticamente dalla corretta configurazione del kernel, dalle applicazioni con privilegi di esecuzione e dalle loro configurazioni. . Un semplice errore di uno di questi elementi sopra menzionato può compromettere il corretto funzionamento dell'intero sistema.

In conclusione, SELinux può essere definito un vero guardiano dei sistemi operativi Linux, garantendo integrità, sicurezza e stabilità. Non confondere questo modulo con un antivirus o un firewall. È completamente diverso.

Gli utenti che utilizzano Linux per server Web e cloud sanno che SELinux può avere problemi nell'esecuzione di applicazioni software con privilegi di sistema di accesso e controllo.
SELinux può controllare le attività del sistema operativo per ciascun utente, applicazione e demone separatamente e applicare precise politiche e restrizioni di sicurezza. Questo può essere spesso un problema per i server Web, in cui la maggior parte dei processi specifici del software ha privilegi e interagisce con il kernel del sistema operativo.

Coloro che hanno deciso di disabilitare questo modulo del kernel, spesso non riescono a modificare la direttiva, il che rende impossibile caricare SELinux al riavvio del sistema operativo. "Caricamento della politica SELinux non riuscito".


Ho mostrato in uno come disabilitare SELinux, per impedire l'interruzione del processo NGINX su un server Web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Un errore che abbiamo fatto inavvertitamente, ed essendo un server remoto, la soluzione era reinstallazione completa del sistema operativo. Se sei più fortunato, puoi correggere SELinux solo se hai un DVD a portata di mano o puoi caricare l'immagine ISO del sistema operativo in modalità "salvataggio".

Caricamento della politica SELinux non riuscito si trova soprattutto su CentOS 6 e CentOS 7, RHEL 7.x.

Cosa è SELinux e impossibile caricare la politica SELinux su CentOS / RHEL [Fix]

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere su stealthsettings.com di 2006 e adoro scoprire nuove cose con te su computer e macOS, sistemi operativi Linux, Windows, iOS e Android.

Lascia un tuo commento