sshを使って攻撃から守ろう!サーバを安全にするためにすべきこと!
こんにちは。いっしーです。
今回はCentOS7をインストールしたら、最初にやるべきこと。
SELinuxの無効化についてご紹介します。
SELinuxとは
SELinuxとは、Linuxのカーネル(OSの最もコアな部分)に標準搭載されたセキュリティモジュール。
CentOSをはじめとするLinux系のOSでは、rootユーザ(管理者)がファイルやディレクトリに対して、
「read = 読み」
「wright = 書き」
「execute = 実行」
これらの全ての権限を持っています。
そのため、もしrootユーザのパスワードが漏洩すると、システム全体に被害が及んでしまいます。
しかし、SELinuxを使っていれば、rootユーザ(管理者)を含めたユーザ権限をファイル・プロセスなどに対して細かく制御ができるので、被害拡大を防止できます。
SELinuxを無効化する理由
無効化する理由を一言うと、サービスやプログラムなどの色々なものが動かなくなるからです…(笑)
セキュリティと利便性はトレードオフの関係にあるように、rootユーザをも制限してしまうほどの厳格さ。
ゆえに扱いが難しく、利便性が損なわれるという側面もあるので、SELinuxを無効化することが一般的になっています。
SELinuxを無効化する手順
「getenforce」コマンドを使い、SELinuxのステータスを確認します。
初期状態ではEnforcing(有効)になっているはずです。
|
1 2 |
[root@j-cloud ~]# getenforce Enforcing |
SELinuxを無効にするには、設定ファイルを下記のように修正します。
SELINUX=enforcing
↓
SELINUX=disabled
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[root@j-cloud ~]# vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # minimum - Modification of targeted policy. Only selected processes are protected. # mls - Multi Level Security protection. SELINUXTYPE=targeted |
設定を有効化するため、サーバを再起動します。
|
1 |
[root@j-cloud ~]# reboot |
再度SELinuxのステータスの確認を行います。
Disabled(無効)になっていたら完了です。
|
1 2 |
[root@j-cloud ~]# getenforce Disabled |
一時的にSELinuxを有効化・無効化する方法
setenforceコマンドを使って一時的にSELinuxを有効化・無効化することができます。
一時的な変更なので、再起動を行うと元に戻ります。
SELinuxを無効化
|
1 |
[root@j-cloud ~]# setenforce 0 |
SELinuxを有効化
|
1 |
[root@j-cloud ~]# setenforce 1 |
ぜひ参考にしてみてください。
▼ジョイントメディアのホスティングサービス『J CLOUD』のWEBサイトはこちら▼
安心・安全のクラウドサーバー
【J CLOUD】
この記事は気に入りましたか?
この記事が気に入ったらシェアしてね!
この記事のタグ
この記事を書いた人
いっしー
エンジニアIT未経験でジョイントメディアに入社。
CentOSを扱ったインフラ周りの業務(約1年半)
phpフレームワークLaravelを使用したWebサービス開発(約半年)
現在は、スマホアプリサービスの開発に携わっています!
