IntroductionSELinux (Security-Enhanced Linux) est un mécanisme de sécurité pour le noyau Linux qui permet un contrôle d'accès obligatoire (MAC). Il est indispensable pour renforcer la sécurité d'un serveur. Ce guide vous aidera à configurer SELinux sur un serveur Ubuntu Linux.
Prérequis- Ubuntu Server 18.04 ou version ultérieure
- Accès au terminal avec privilèges d'administrateur (sudo)
- Connaissances de base en administration de serveur Linux
Procédure
Installation des packages SELinuxAvant d'activer SELinux, installez les packages nécessaires. Ouvrez le terminal et exécutez la commande suivante :
Configurer SELinux en mode permissifDans un premier temps, configurez SELinux en mode permissif pour observer son comportement sans appliquer les restrictions. Pour ce faire, modifiez le fichier de configuration SELinux :
Modifiez la ligne SELINUX= pour qu'elle devienne :
Redémarrer le systèmePour que les modifications prennent effet, redémarrez votre serveur.
Vérifier le statut de SELinuxAprès le redémarrage, vérifiez que SELinux est bien actif en mode permissif.
Mettre SELinux en mode renforcéAprès avoir observé le comportement en mode permissif et résolu les éventuelles alertes, vous pouvez mettre SELinux en mode renforcé. Modifiez à nouveau le fichier de configuration :
Changez la ligne SELINUX= Ă :
Redémarrer le systèmeRedémarrez à nouveau le serveur pour activer le mode renforcé.
Prestations de sécurité supplémentaires
Référence
ConclusionVous avez maintenant configuré SELinux sur votre serveur Ubuntu. En suivant ces étapes, vous avez considérablement amélioré la sécurité de votre système. Assurez-vous de continuer à surveiller les journaux SELinux et d'ajuster les politiques selon les besoins pour maintenir un niveau de sécurité élevé.
