VPS

SELinux Nedir ve CentOS 7’de Nasıl Devre Dışı Bırakılır?

Güvenlik sunucu yönetiminin önemli bir elementidir. Ancak kişisel ve küçük ölçekli projeler güvenlik konusunda ufak tavizler verebilirler. Linux dağıtımlarının ise kendiliğinden güçlü güvenlik politikaları bulunmaktadır. Özellikle CentOS 7 ve RHEL, SELinux çok katmanlı güvenlik koruması sayesinde en güçlü seçenekler olarak görülmektedir.

Ancak, bazen fazla güvenlik politikaları günlük ve toplum görevlerini ağırlatabilmektedir. Bu durumda bazı güvenlik önlemlerini devre dışı bırakmak gerekebilir. Bu rehberde size SELinuz nedir ve CentOS 7’de nasıl devre dışı bırakılır öğreteceğiz.

SELinux nedir?

SELinux, belirli Kernel modüllerine erişimi kısıtlayan yüklediğiniz sistemdeki bir güvenlik kontrol özelliğidir. CentOS 7 ve RHEL SELinux’u varsayılan olarak ekstra bir güvenli katmanı olarak içermektedir. Ancak SELinux, Debian gibi diğer Linux dağıtımlarında da yüklenebilmektedir.

SELinux “politika” adlı sistemin önemli kısımları için bazı uygulamaların kullanımına izin veren veya erişimi kısıtlayan belirli kurallarla yönetilmektedir.

SELinux mevcut olarak üç adet duruma sahiptir:

  • Enforcing durumunda izinsiz bütün erişimler yasaklanır. Bu duruma etkin SELinux da denmektedir.
  • Permissive durumunda SELinux uyarılar verir. İlk durumun aksine bu durumda izinsiz erişim mümkündür ancak uyarı gösterilmektedir.
  • Disable durumunda ise özellik tamamen devre dışıdır ve uyarısız bütün erişimlere izin verilir.

SELinux nedir ve nasıl çalışır öğrendiğinize göre sırada SELinux’u nasıl devre dışı bırakacağınız var.

SELinux’u Devre Dışı Bırakmak

SELinux’u geçici veya kalıcı olarak devre dışı bırakmak mümkündür. İkisinin de kendine ait avantajları mevcuttur. Geçici olarak devre dışı bırakmak sistemin güvenliğinden taviz vermeden test etmenize izin verir. Sistem yeniden başlatıldıktan sonra SELinux da etkinleştirilecektir.

Öte yandan ise eğer SELinux’u kalıcı olarak devre dışı bırakırsanız ve özellikle projeniz kişisel veya orta çaplı bir proje ise daha hızlı çalışabileceksiniz. Bu noktada çoğu Linux dağıtımının harika güvenlik politikalarına sahip olduğunu ve bu yüzden SELinux’u devre dışı bırakmanın büyük bir etkisi olmayacağını unutmayın.

Şimdiyse SELinux’u hem geçici, hem de kalıcı olarak devre dışı bırakmanın yollarını göstereceğiz.

SELinux’u CentOS 7’de Geçici Olarak Devre Dışı Bırakma

İlk olarak SSH kullanarak sunucuya erişmeniz gerekmektedir. Eğer nasıl yapılacağını bilmiyorsanız SSH rehberimizi okuyabilirsiniz! Aşağıdaki komutu çalıştırın:

ssh kullaniciniz@sunucunuz

Öte yandan eğer kişisel bilgisayarınızda CentOS kullanıyorsanız tek yapmanız gereken terminali açmaktır.

Daha sonra ise SELinux’un durumunu onaylamanız gerekir. Bu işlem oldukça basittir ve aşağıdaki komutla yapılabilir:

sestatus

Bu komutun çıktısında SELinux’un etkin olduğunu ve enforcing durumunda çalıştığı hakkında bildirileceksiniz.

SELinux’u geçici olarak devre dışı bırakmak için aşağıdaki komutu çalıştırın:

su
setenforce 0

Şimdiyse yeniden SELinux durumunu kontrol etmeniz gerekiyor.

Sonuç SELinux’un şimdi permissive modda çalıştığını gösterecektir. Yani sistemi kolaylıkla kullanabilirsiniz.

Sadece geçici olarak devre dışı bırakıldığından SELinux yeniden başlatılmadan hemen önce değişiklikler otomatik olarak kaydedilecektir.

SELinux’u CentOS 7’de Kalıcı Olarak Devre Dışı Bırakmak

SELinux’u kalıcı olarak devre dışı bırakmak için bir yapılandırma dosyasını düzenlemeniz gerekir.

İlk olarak nano metin editörünü yükleyin:

yum install nano

Daha sonra ise SELinux yapılandırma dosyasını düzenlemeniz gerekmektedir.

nano /etc/sysconfig/selinux

Selinux nedir: CentOS 7 Nano metin editöründe açılmış SELinux yapılandırma dosyası

SELINUX değerini düzenleyeceksiniz. Dosya oldukça açıklayıcıdır ve atayabileceğiniz farklı değerleri gösterir. Bir başka deyişle SELinux’un çalışabileceği durumlardır. Bu durumda, SELinux’u tamamiyle devre dışı bırakmak için bu değeri Disabled olarak ayarlamanız gerekmektedir.

SELINUX=disabled

Daha sonra ise dosyayı CTRL+O‘ya basarak kaydedin, CTRL+X ile de kapatın. Bu değişikliğin çalışması için sistemi yeniden başlatmanız ve aşağıdaki komutu komut satırında çalıştırarak değişikliğin çalışıp çalışmadığını kontrol etmeniz gerekmektedir:

sestatus

Tebrikler! SELinux’u CentOS 7’de devre dışı bıraktınız.

Sonuç

SELinux, CentOS 7 için harika bir güvenlik aracıdır. Ancak bazıları için sinir bozucu ve pratik olmayabilir. Bir güvenlik katmanını devre dışı bırakmayı düşündüğünüzde, oluşabilecek potansiyel güvenlik tehlikelerini de düşünmeniz gerekir.

Bu rehberde SELinux nedir ve SELinux geçici ve kalıcı olarak nasıl devre dışı bırakabilir öğrenmiş oldunuz. Düşüncelerinizi ve yorumlarınızı aşağıdaki yorumlar kısmında bizimle paylaşmayı unutmayın! İyi şanslar!

Yazar hakkında

Gökhan O.

Gökhan Hostinger'da Pazarlama Asistanı olarak çalışmakta. WordPress hakkındaki tecrübe ve bilgisini bu blogda paylaşıyor. Çeviri yapmak, içerik yönetmek ve de SEO optimizasyonu yapmaktan büyük keyif alır. Hobileri arasında oyun oynamak ve futbol maçları izlemek vardır.

Yorum Ekle

Yorum göndermek için buraya tıklayın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Dünya çapında binlerce aboneye katılın

ve mükemmel fırsatlarla en yeni rehberler e-posta adresinize gelsin

Please wait...

Abone olduğunuz için teşekkürler!

Şimdi kazanmaya başlayın!

Hepsi bir arada web hosting & alan adı yalnızca

9
39 TL
/ay