Entendendo o SELinux permissivo: O que é e como gerenciá-lo

O que é SELinux permissive?
Permissive. O SELinux foi projetado para aprimorar as soluções de segurança existentes e não para substituí-las, sendo um complemento para seu ambiente.
Aprender mais sobre www.3way.com.br

SELinux significa Security-Enhanced Linux, que é um módulo de segurança integrado ao kernel do Linux. Ele fornece uma camada adicional de segurança através da aplicação de controlos de acesso obrigatórios (MAC), que restringe o acesso de processos e utilizadores aos recursos do sistema com base em políticas definidas pelo administrador. O SELinux permissivo é um dos modos de operação do SELinux, que permite que todas as operações sejam executadas mas regista todas as violações de segurança em vez de as bloquear.

Por padrão, o SELinux é habilitado em muitas distribuições Linux, incluindo CentOS e Red Hat Enterprise Linux. Às vezes, a política definida pelo SELinux pode causar problemas com o sistema, como bloquear operações normais do sistema ou impedir que o software funcione corretamente. Nesses casos, pode ser necessário parar ou desactivar o SELinux temporariamente ou permanentemente.

Para parar o SELinux temporariamente, você pode definir seu modo para permissivo executando o seguinte comando como root:

“`

setenforce 0

“`

Este comando define o modo SELinux para permissivo, que permite todas as operações, mas registra todas as violações de segurança. Para verificar o modo atual do SELinux, você pode executar o seguinte comando:

“`

getenforce

“`

Este comando exibe o modo SELinux atual, que pode ser Enforcing, Permissive ou Disabled.

Além do SELinux, o Linux também possui um firewall embutido chamado iptables, que filtra o tráfego de rede de entrada e saída com base em regras predefinidas. Se você quiser desabilitar o firewall do Linux temporariamente, você pode executar o seguinte comando como root:

“`

systemctl stop firewalld

“`

Este comando pára o serviço firewalld, que é responsável por gerenciar as regras do firewall. Para desativar o firewall permanentemente, pode-se executar o seguinte comando:

“`

systemctl disable firewalld

“`

Este comando desabilita o serviço firewalld para que ele não inicie automaticamente no momento da inicialização.

No CentOS 7, o firewall é gerenciado por um serviço diferente chamado firewalld. Para desativar o firewall temporariamente ou permanentemente no CentOS 7, você pode usar os mesmos comandos acima, mas substitua “firewall” por “firewalld”.

Para verificar o status do firewall, você pode executar o seguinte comando:

“`

systemctl status firewalld

“`

Este comando exibe o status do serviço firewalld, que pode estar em execução, parado ou desativado.

Se você quiser habilitar o SELinux depois de desabilitá-lo ou configurá-lo para o modo permissivo, você pode executar o seguinte comando como root:

“`

setenforce 1

“`

Este comando define o modo SELinux para Enforcing, que impõe as políticas definidas pelo administrador e bloqueia todas as violações de segurança. No entanto, antes de ativar o SELinux, você deve garantir que todas as políticas necessárias sejam definidas e testadas para evitar quaisquer problemas com o sistema.

Em resumo, o SELinux permissivo é um modo de operação do SELinux que permite todas as operações mas regista todas as violações de segurança em vez de as bloquear. Para parar ou desactivar o SELinux temporariamente ou permanentemente, pode usar os comandos setenforce e getenforce. Para desactivar ou verificar o estado da firewall Linux, pode utilizar os comandos systemctl stop/disable e status. Para habilitar o SELinux, você pode usar o comando setenforce, mas certifique-se de definir e testar as políticas primeiro.

FAQ
Correspondentemente, como eu desabilito o firewall no debian linux?

A questão sobre desactivar a firewall em Debian Linux não está directamente relacionada com o tópico do artigo, que é sobre SELinux permissivo. No entanto, para responder à sua pergunta, o firewall no Debian Linux pode ser desativado usando o seguinte comando no terminal:

“`

sudo systemctl stop firewalld

“`

Adicionalmente, para desactivar a firewall permanentemente, pode utilizar o seguinte comando:

“`

sudo systemctl disable firewalld

“`

É importante notar que desactivar a firewall pode deixar o seu sistema vulnerável a ameaças de segurança, por isso é recomendado apenas desactivá-la temporariamente para fins de teste ou resolução de problemas, e activá-la novamente depois.

Como abrir portas no firewall do Linux?

Para abrir portas no firewall do Linux, você pode usar a ferramenta de linha de comando chamada “firewall-cmd”. O comando específico para abrir uma porta depende da versão do firewall que você está usando, mas um exemplo geral é:

“`

sudo firewall-cmd –zone=public –add-port=80/tcp –permanent

“`

Este comando abre a porta 80 (TCP) na zona “public” e torna a mudança permanente. Você pode substituir “80/tcp” pela porta e protocolo que deseja abrir. Após executar o comando, é necessário recarregar o firewall para que as alterações tenham efeito:

“`

sudo firewall-cmd –reload

“`

Note que os passos exatos podem variar dependendo da sua distribuição Linux e configuração do firewall.