Sylvain
Administrateur
Introduction
SELinux (Security-Enhanced Linux) est un mécanisme de sécurité pour le noyau Linux qui permet un contrôle d'accès obligatoire (MAC). Il est indispensable pour renforcer la sécurité d'un serveur. Ce guide vous aidera à configurer SELinux sur un serveur Ubuntu Linux.
Prérequis
Procédure
Installation des packages SELinux
Avant d'activer SELinux, installez les packages nécessaires. Ouvrez le terminal et exécutez la commande suivante :
Configurer SELinux en mode permissif
Dans un premier temps, configurez SELinux en mode permissif pour observer son comportement sans appliquer les restrictions. Pour ce faire, modifiez le fichier de configuration SELinux :
Modifiez la ligne SELINUX= pour qu'elle devienne :
Redémarrer le système
Pour que les modifications prennent effet, redémarrez votre serveur.
Vérifier le statut de SELinux
Après le redémarrage, vérifiez que SELinux est bien actif en mode permissif.
Mettre SELinux en mode renforcé
Après avoir observé le comportement en mode permissif et résolu les éventuelles alertes, vous pouvez mettre SELinux en mode renforcé. Modifiez à nouveau le fichier de configuration :
Changez la ligne SELINUX= à :
Redémarrer le système
Redémarrez à nouveau le serveur pour activer le mode renforcé.
Prestations de sécurité supplémentaires
Référence
Conclusion
Vous avez maintenant configuré SELinux sur votre serveur Ubuntu. En suivant ces étapes, vous avez considérablement amélioré la sécurité de votre système. Assurez-vous de continuer à surveiller les journaux SELinux et d'ajuster les politiques selon les besoins pour maintenir un niveau de sécurité élevé.
SELinux (Security-Enhanced Linux) est un mécanisme de sécurité pour le noyau Linux qui permet un contrôle d'accès obligatoire (MAC). Il est indispensable pour renforcer la sécurité d'un serveur. Ce guide vous aidera à configurer SELinux sur un serveur Ubuntu Linux.
Prérequis
- Ubuntu Server 18.04 ou version ultérieure
- Accès au terminal avec privilèges d'administrateur (sudo)
- Connaissances de base en administration de serveur Linux
Procédure
Installation des packages SELinux
Avant d'activer SELinux, installez les packages nécessaires. Ouvrez le terminal et exécutez la commande suivante :
sudo apt updatesudo apt install policycoreutils selinux-utils selinux-basics
Configurer SELinux en mode permissif
Dans un premier temps, configurez SELinux en mode permissif pour observer son comportement sans appliquer les restrictions. Pour ce faire, modifiez le fichier de configuration SELinux :
sudo nano /etc/selinux/config
Modifiez la ligne SELINUX= pour qu'elle devienne :
SELINUX=permissive
Redémarrer le système
Pour que les modifications prennent effet, redémarrez votre serveur.
sudo reboot
Vérifier le statut de SELinux
Après le redémarrage, vérifiez que SELinux est bien actif en mode permissif.
sestatus
Mettre SELinux en mode renforcé
Après avoir observé le comportement en mode permissif et résolu les éventuelles alertes, vous pouvez mettre SELinux en mode renforcé. Modifiez à nouveau le fichier de configuration :
sudo nano /etc/selinux/config
Changez la ligne SELINUX= à :
SELINUX=enforcing
Redémarrer le système
Redémarrez à nouveau le serveur pour activer le mode renforcé.
sudo reboot
Prestations de sécurité supplémentaires
SELinux peut être complexe et nécessite une surveillance régulière pour s'assurer qu'il ne bloque pas les services légitimes. Prenez le temps de bien comprendre ses politiques et ses journaux.
Référence
Conclusion
Vous avez maintenant configuré SELinux sur votre serveur Ubuntu. En suivant ces étapes, vous avez considérablement amélioré la sécurité de votre système. Assurez-vous de continuer à surveiller les journaux SELinux et d'ajuster les politiques selon les besoins pour maintenir un niveau de sécurité élevé.