Sunucular ile ilgileniyorsanız ve sunucular üzerinde servisleriniz varsa, bu konuda güvenliğin en önemli faktörlerden biri olduğunu unutmamanız gerekir. Linux dağıtımlarının çoğu hali hazırda güçlü güvenlik politikalarına sahiptir. Fakat yine de biz kurduğumuz yazılımlar ve servislerde güvenlik önlemlerini alıp bir politika belirlememiz gerekir. Bu konuda PHP güvenlik önlemleri yazımızı okuyabilirsiniz.
Tabi bazen güvenlik politikaları da sunucumuzda bazı işlevlerin çalışmamasına yol açabilir. Bu sebeple bazı güvenlik önlemlerini devre dışı bırakmamız gerekecektir. Özellikle Linux Hosting kullanıcıları PHP ile çalışırken güvenlik önlemlerine takılmak istemezler. Bu yazımızda Centos SELinux kapatma işlemini inceliyoruz.
SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos linux dağıtımında varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir
SELinux üç durumda çalışır;
Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder.
Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir.
Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.
Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.
Bu işlemleri yapabilmek için root kullanıcısı ile veya root yetkisindeki kullanıcımız ile SSH servisine erişmemiz gerekecektir. Centos sunucumuza SSH üzerinden erişelim ve aşağıdaki işlemleri gerçekleştirelim.
Favori editörünüz ile dosyayı açın;
nano /etc/sysconfig/selinuxSELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;
SELINUX=disabledDosyayı ctrl+x ile kaydedip çıkalım. SELinux’un pasif olması için sistemimizi yeniden başlatmamız gerekiyor.
rebootSistemimiz tekrar açıldığında SELinux durumunu sorgulayalım;
sestatusGeçici olarak devre dışı bırakmak için aşağıdaki komutu yazmamız yeterli olacaktır.
setenforce 0SELinux Centos/Redhat Linux dağıtımları için performanslı bir güvenlik aracıdır. Güvenlik önlemleri bazen bizi kısıtlayıp can sıkabilir fakat güvenlik önlemini kapatmak da hali hazırda bir risk oluşturacaktır.
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…
Plesk, dünya genelinde en yaygın kullanılan web hosting kontrol panellerinden biridir. Gerek Linux gerekse Windows…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…
SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…
Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…
Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…