Centos

Centos SELinux Kapatma

Sunucular ile ilgileniyorsanız ve sunucular üzerinde servisleriniz varsa, bu konuda güvenliğin en önemli faktörlerden biri olduğunu unutmamanız gerekir. Linux dağıtımlarının çoğu hali hazırda güçlü güvenlik politikalarına sahiptir. Fakat yine de biz kurduğumuz yazılımlar ve servislerde güvenlik önlemlerini alıp bir politika belirlememiz gerekir. Bu konuda PHP güvenlik önlemleri yazımızı okuyabilirsiniz.

Tabi bazen güvenlik politikaları da sunucumuzda bazı işlevlerin çalışmamasına yol açabilir. Bu sebeple bazı güvenlik önlemlerini devre dışı bırakmamız gerekecektir. Özellikle Linux Hosting kullanıcıları PHP ile çalışırken güvenlik önlemlerine takılmak istemezler. Bu yazımızda Centos SELinux kapatma işlemini inceliyoruz.

SELinux Nedir?

SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos linux dağıtımında varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir

SELinux üç durumda çalışır;

Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder.

Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir.

Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.

SELinux’u Devre Dışı Bırakma

Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.

SELinux’u Kalıcı Olarak Devre Dışı Bırakma

Bu işlemleri yapabilmek için root kullanıcısı ile veya root yetkisindeki kullanıcımız ile SSH servisine erişmemiz gerekecektir. Centos sunucumuza SSH üzerinden erişelim ve aşağıdaki işlemleri gerçekleştirelim.

Favori editörünüz ile dosyayı açın;

nano /etc/sysconfig/selinux

SELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;

SELINUX=disabled

Dosyayı ctrl+x ile kaydedip çıkalım. SELinux’un pasif olması için sistemimizi yeniden başlatmamız gerekiyor.

reboot

Sistemimiz tekrar açıldığında SELinux durumunu sorgulayalım;

sestatus

SELinux’u Geçici Olarak Devre Dışı Bırakma

Geçici olarak devre dışı bırakmak için aşağıdaki komutu yazmamız yeterli olacaktır.

setenforce 0

SELinux Centos/Redhat Linux dağıtımları için performanslı bir güvenlik aracıdır. Güvenlik önlemleri bazen bizi kısıtlayıp can sıkabilir fakat güvenlik önlemini kapatmak da hali hazırda bir risk oluşturacaktır.

About the author

admin

Add Comment

Click here to post a comment