SELinux (Security Enhanced Linux) Kurulumu

SELinux  (Security Enhanced Linux) Kurulumu
  1. SELinux Paketlerini Yükleme
    1. CentOS varsayılan olarak selinux yüklü olarak gelir, ancak CentOS bazı temel görüntüleri yüklemek için manuel bir çaba gerektirir. SELinux çalışabilmesi için aşağıdaki paketlere ihtiyaç duyar. Bunların kurulumlarını gerçekleştiriyoruz.
      Çalışması için gereken paketler
      • policycoreutils
      • policycoreutils-python
      • selinux-policy
      • selinux-policy-targeted
      • libselinux-utils
      • setroubleshoot-server
      • setools
      • setools-console
      • mcstrans​

      Paketleri tek tek kurmak isterseniz gerekli komut satırı.

      yum install Paket_Adı


      Tüm paketlerin kurulumu için gerekli koumut satırı.

      yum install policycoreutils policycoreutils-python selinux-policy selinux-policy-targeted libselinux-utils setroubleshoot-server setools setools-console mcstrans
    2. SELinux'ı başlatıyoruz.
      systemctl start selinux​
    3. SELinux'ı Başlangıçta çalışmasını sağlıyoruz.
      systemctl enable selinux​
    4. SELinux'ın çalışma seviyesini sorguluyoruz.
      getenforce​
    5. SELinux'ın 3 adet seviyesi vardır bu seviyeler aşağıdaki gibidir.
      Disabled : SELinux tamamen kapalıdır. Çalışan sistem üzerinde herhangi bir etkisi yoktur.
      Permissive : SELinux etkindir. Politika ihlallerini günlüğe kaydeder, ancak bunları engellemek için hiçbir şey yapmaz.
      Enforcing : SELinux aktiftir ve politikalar tam olarak uygulanır.​
    6. Biz aktif hale getirdiğimizde bu çalışma seviyesi varsayılan olarak Disabled olarak gelecektir. Biz istediğimiz çalışma seviyesini belirleyerek kayıt edeceğiz.
      Aşağıdaki Komut ile Config Dosyasını Açıyoruz
      nano /etc/sysconfig/selinux​

      Çalışmasını İstediğimiz İstediğimiz Seviyesini Aşağıdaki Bölüme Yazarak CTRL + X ile Kayıt Ediyoruz

      ...
      SELINUX=Çalışma Protokolü
      ...
    7. Son olarak sistemi yeniden başlatıyoruz. Sistemi yeniden başlat komutunu yazdıktan sonra bir süre bekleyin sistemi sakın kapatmayın.
      reboot​
    8. Sistem açıldıktan sonra aşağıdaki komut ile SELinux'ın durumunu görebilirsiniz.
      sestatus​