A Linux közismerten biztonságos rendszer, de ez nem véd meg az azon futó szoftverek minden hibájától. Ahhoz, hogy egy esetleges támadás ne okozzon nagyobb galibát kicsit több kell, mint egy alap környezet.
A Linux szerver biztonságosabbá tételéhez több megoldás létezik. Ezek közül az egyik közkedvelt a SELinux, amit a Red Hat már sok verzióval ezelőtt beépített a saját környezetébe, így bekerült a CentOS-be is. A választás cseppet sem véletlen és a SELinux messze a legjobb megoldások egyike (pl. az Apparmor mellett, mely az Ubuntu alapértelmezettje).
A hatékony szerver-védelem ott kezdődik, hogy egy ilyen rendszert bekapcsolsz. Sajnos számtalan leírás kezdi azzal, hogy RHEL vagy CentOS környezetben kapcsold ki a SELinux-ot. Ez egyszerűsíti az életet, de leginkább a lusta adminisztrátor jellemzője. Nyilván egyszerűbb bellítani a rendszert, ha a biztonsággal nem kell foglalkozni. Én mégis azt javaslom, tanuld meg jól beállítani azt is, hogy később ne érjenek kellemetlen meglepetések, ne jussanak be nem várt "vendégek" a rendszeredbe.
Kiss Norbert
- 2019. október
-
Haladó szerver biztonság: a SELinux alapjai
- Haladó szerver biztonság: a SELinux alapjai – 2. Alap környezet előkészítése – Egy “tákolt alkalmazás” kialakítása
- Haladó szerver biztonság: a SELinux alapjai – 3. SELinux bekapcsolása
- Haladó szerver biztonság: a SELinux alapjai – 4. Hasznos parancsok – parancsok induláshoz és debug-oláshoz
- Open All · Close All
Iratkozz be!
Haladó szerver biztonság – napijegy
- 24 óra hozzáférés a videókhoz
Haladó szerver biztonság – hetijegy
- Egy hét hozzáférés a videókhoz
Haladó szerver biztonság – korlátlan
- Korlátlan hozzáférés a videókhoz
- Letölthető jegyzet- és példa fájlok
Haladó szerver biztonság – tagsággal
Még nincsenek értékelések. Legyél te az első, aki ír egyet!
Letölthető tananyag
-
Haladó szerver biztonság: a SELinux alapjai – letöltés
Megveszem 11.988 Ftletölthető oktatóvideó és jegyzet