؟ SELinux شنو يعني
، السلام عليكم جميعاً
: اسمها Linux اليوم راح نحجي عن تقنية مهمة جداً في
SELinux
: واختصارها
. Security-Enhanced Linux
شنو يعني؟
وظيفتها تفرض قوانين أمنية صارمة Linux هي طبقة حماية إضافية داخل
. على البرامج والمستخدمين
:بمعنى آخر
Root، SELinux حتى لو البرنامج أو المستخدم أخذ صلاحيات
يبقى يحدد شنو يگدر يسوي وشنو ما يگدر يسوي
ليش انعمل؟
، Root بالأنظمة التقليدية، إذا الهاكر قدر يحصل صلاحيات
. تقريباً يگدر يسوي أي شيء داخل السيرفر
. يخضع لقواعد أمنية محددة Root حتى المستخدم ، SELinux أما مع
: مثال
. مخترق Web Server عدك
. الهاكر أخذ صلاحيات عالية
: طبيعياً راح يحاول
. يقرأ ملفات النظام –
. يوصل إلى قاعدة البيانات –
.يغير إعدادات السيرفر –
. يشغل برامج خبيثة –
. Policy يمنعه إذا هاي العمليات مو مسموحة حسب الـ SELinux لكن
شلون يشتغل؟
: يعتمد على SELinux
Policies
: يعني مجموعة قوانين تحدد
. منو يگدر يوصل لأي ملف –
. منو يگدر يشغل أي خدمة –
. منو يگدر يتصل بالشبكة –
. شنو العمليات المسموح بيها –
شنو أوضاع التشغيل؟
1- Enforcing
. القوانين مطبقة فعلياً وأي مخالفة يتم منعها
2- Permissive
. لكن ما يمنعها Logs يسجل المخالفات داخل الـ
3- Disabled
. مطفي تماماً SELinux
شلون نعرف حالته؟
getenforce
: أو
sestatus
: Permissive تفعيل وضع
setenforce 0
: Enforcing تفعيل وضع
setenforce 1
ليش يستخدم بالشركات؟
: تستخدم Enterprise لأن أغلب شركات الـ
– Red Hat Enterprise Linux
– Rocky Linux
– AlmaLinux
. يعتبر جزء أساسي من حماية السيرفرات SELinux وهنا
: مثال عملي
. Apache Web Server عندك
: يقرأ ملف خارج المجلدات المسموح بيها Apache إذا أحد حاول يخلي
. يمنع العملية فوراً SELinux
شغال بصلاحيات عالية Apache حتى لو
شنو فوائده؟
. تقليل تأثير الاختراق –
. Privilege Escalation منع –
– حماية الملفات الحساسة –
– حماية السيرفرات من البرمجيات الخبيثة –
. Data Center زيادة مستوى الأمان داخل الـ –
وين يستخدم؟
– Web Servers
– Database Servers
– Cloud Platforms
– Kubernetes
– Enterprise Linux
– Cyber Security
. تخيل الشركة عبارة عن بناية كبيرة
. حتى المدير العام ما يگدر يدخل كل الغرف
. كل غرفة عدها صلاحيات محددة
. Linux داخل SELinux هذا تقريباً شنو يسوي
من أهم تقنيات الحماية لأي شخص SELinuxولهذا يعتبر
: يريد يدخل عالم
– Linux Administration
– Cyber Security
– Cloud Security
– DevSecOps
– Server Hardening
