Sunucular ile ilgileniyorsanız ve sunucular üzerinde servisleriniz varsa, bu konuda güvenliğin en önemli faktörlerden biri olduğunu unutmamanız gerekir. Linux dağıtımlarının çoğu hali hazırda güçlü güvenlik politikalarına sahiptir. Fakat yine de biz kurduğumuz yazılımlar ve servislerde güvenlik önlemlerini alıp bir politika belirlememiz gerekir. Bu konuda PHP güvenlik önlemleri yazımızı okuyabilirsiniz.
Tabi bazen güvenlik politikaları da sunucumuzda bazı işlevlerin çalışmamasına yol açabilir. Bu sebeple bazı güvenlik önlemlerini devre dışı bırakmamız gerekecektir. Özellikle Linux Hosting kullanıcıları PHP ile çalışırken güvenlik önlemlerine takılmak istemezler. Bu yazımızda Centos SELinux kapatma işlemini inceliyoruz.
SELinux belirli kernel modüllerine erişimi kısıtlayan bir güvenlik kontrol mekanizmasıdır. Centos linux dağıtımında varsayılan olarak uygulanır. SELinux, sistemin altyapısı için belirli uygulamaların kullanımını kısıtlayan veya izin veren “politikalar” adı verilen belirli kurallarla yönetilir
SELinux üç durumda çalışır;
Enforcing: SELinux’un aktif olduğunu belirler. Bütün yetkisiz işlemleri reddeder.
Permissive: SELinux sadece uyarı modudur. Yetkisiz işlemlere izin verir ancak beraberinde uyarı da verir.
Disable: SELinux’un devre dışı olduğu durumdur. Tüm işlemlere izin verilir ve uyarı vermez.
Selinux’u geçici veya kalıcı olarak devre dışı bırakabiliyoruz. Geçici olarak devre dışı bıraktığımızda, sistemin yeniden başlatılması ile beraber tekrar devreye girecektir. Kalıcı olarak bıraktığınızda ise, tekrar aktif etmeniz gerekecektir.
Bu işlemleri yapabilmek için root kullanıcısı ile veya root yetkisindeki kullanıcımız ile SSH servisine erişmemiz gerekecektir. Centos sunucumuza SSH üzerinden erişelim ve aşağıdaki işlemleri gerçekleştirelim.
Favori editörünüz ile dosyayı açın;
nano /etc/sysconfig/selinuxSELINUX=enforcing satırını değiştirmemiz gerekiyor, aşağıdaki şekilde değiştirelim;
SELINUX=disabledDosyayı ctrl+x ile kaydedip çıkalım. SELinux’un pasif olması için sistemimizi yeniden başlatmamız gerekiyor.
rebootSistemimiz tekrar açıldığında SELinux durumunu sorgulayalım;
sestatusGeçici olarak devre dışı bırakmak için aşağıdaki komutu yazmamız yeterli olacaktır.
setenforce 0SELinux Centos/Redhat Linux dağıtımları için performanslı bir güvenlik aracıdır. Güvenlik önlemleri bazen bizi kısıtlayıp can sıkabilir fakat güvenlik önlemini kapatmak da hali hazırda bir risk oluşturacaktır.
Linux işletim sistemi, açık kaynak kodlu özgür bir işletim sistemidir. Günümüzde dünya genelinde pek çok…
Cloud ve dedicated sunucu , günümüzde işletmelerin bilişim altyapılarını yönetmek için en çok tercih ettikleri…
En iyi veri yedekleme yöntemleri, bulut hizmetleri, yedekleme yaparken dikkat edilmesi gerekenlere dair her şey.
VDS (Sanal Ayrılmış Sunucu) donanım sanallaştırmasıdır. Ayrılmış sunucu tamamen tek bir kullanıcıya tahsis edilmiş fiziksel…
Plesk üzerinde, panel lisansınız bittiyse veya ssh üzerinde mail işlemleri yapmak isterseniz, aşağıdaki cli komutlarını…
Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…