AlmaLinux veya CentOS Üzerinde SELinux Ayarları
SELinux Durumunu Kontrol Etme
SELinux Çalışma Modları
Geçici Olarak Mod Değiştirme
Kalıcı Olarak Mod Değiştirme
SELinux Logları
Öneriler
Sonuç
AlmaLinux veya CentOS Üzerinde SELinux Ayarları
SELinux (Security-Enhanced Linux), AlmaLinux ve CentOS gibi Red Hat tabanlı dağıtımlarda çekirdek düzeyinde güvenlik kontrolü sağlayan bir sistemdir. Bu rehberde SELinux durumunu kontrol etme, yapılandırma dosyasını düzenleme ve çalışma modlarını değiştirme adımları anlatılacaktır.
SELinux Durumunu Kontrol Etme
sestatus
Çıktıda Current mode aktif ise SELinux etkin, disabled ise kapalıdır.
SELinux Çalışma Modları
- Enforcing: Politikalar uygulanır ve engelleme yapılır.
- Permissive: Politikalar yalnızca loglanır, engelleme yapılmaz.
- Disabled: SELinux devre dışıdır.
Geçici Olarak Mod Değiştirme
setenforce 0 # Permissive setenforce 1 # Enforcing
Kalıcı Olarak Mod Değiştirme
/etc/selinux/config dosyasını düzenleyin:
SELINUX=enforcing # enforcing, permissive, disabled SELINUXTYPE=targeted
SELinux Logları
Engellenen işlemleri incelemek için:
less /var/log/audit/audit.log
Öneriler
- SELinux'u kapatmak yerine policy ve context ayarlarını düzenleyerek kullanmaya çalışın.
- Test ortamında permissive modda çalıştırarak engellemeleri inceleyebilirsiniz.
- Güvenlik gereksinimlerinize göre
semanageverestoreconkomutları ile SELinux context ayarlarını yönetin.
Sonuç
SELinux, sunucularınızda ekstra güvenlik katmanı sağlar. Dikkatli yapılandırma ve log takibi ile sisteminizi korurken servislerin kesintisiz çalışmasını sağlayabilirsiniz.
Daha fazla bilgi için Sunucu hizmetleri kategorimize göz atabilirsiniz.
