؟ SELinux شنو يعني

؟ SELinux شنو يعني

، السلام عليكم جميعاً

: اسمها Linux اليوم راح نحجي عن تقنية مهمة جداً في

SELinux

: واختصارها

. Security-Enhanced Linux

شنو يعني؟

وظيفتها تفرض قوانين أمنية صارمة Linux هي طبقة حماية إضافية داخل

 . على البرامج والمستخدمين

:بمعنى آخر

 Root، SELinux حتى لو البرنامج أو المستخدم أخذ صلاحيات

يبقى يحدد شنو يگدر يسوي وشنو ما يگدر يسوي

ليش انعمل؟

، Root بالأنظمة التقليدية، إذا الهاكر قدر يحصل صلاحيات

. تقريباً يگدر يسوي أي شيء داخل السيرفر

. يخضع لقواعد أمنية محددة Root  حتى المستخدم ، SELinux أما مع

:  مثال

 .  مخترق Web Server عدك

. الهاكر أخذ صلاحيات عالية

: طبيعياً راح يحاول

. يقرأ ملفات النظام –
. يوصل إلى قاعدة البيانات –
.يغير إعدادات السيرفر –
. يشغل برامج خبيثة –

. Policy يمنعه إذا هاي العمليات مو مسموحة حسب الـ SELinux لكن

شلون يشتغل؟

: يعتمد على SELinux

Policies

: يعني مجموعة قوانين تحدد

. منو يگدر يوصل لأي ملف –
. منو يگدر يشغل أي خدمة –
. منو يگدر يتصل بالشبكة –
. شنو العمليات المسموح بيها –

شنو أوضاع التشغيل؟

1- Enforcing

. القوانين مطبقة فعلياً وأي مخالفة يتم منعها

2- Permissive

. لكن ما يمنعها Logs يسجل المخالفات داخل الـ

3- Disabled

. مطفي تماماً SELinux

شلون نعرف حالته؟

getenforce

: أو

sestatus

: Permissive تفعيل وضع

setenforce 0

: Enforcing تفعيل وضع

setenforce 1

ليش يستخدم بالشركات؟

: تستخدم Enterprise  لأن أغلب شركات الـ

– Red Hat Enterprise Linux
– Rocky Linux
– AlmaLinux

. يعتبر جزء أساسي من حماية السيرفرات SELinux وهنا

: مثال عملي

. Apache Web Server عندك

: يقرأ ملف خارج المجلدات المسموح بيها Apache  إذا أحد حاول يخلي

. يمنع العملية فوراً SELinux

شغال بصلاحيات عالية Apache حتى لو

شنو فوائده؟

.  تقليل تأثير الاختراق –
. Privilege Escalation منع –
– حماية الملفات الحساسة –
– حماية السيرفرات من البرمجيات الخبيثة –
. Data Center زيادة مستوى الأمان داخل الـ –

وين يستخدم؟

– Web Servers
– Database Servers
– Cloud Platforms
– Kubernetes
– Enterprise Linux
– Cyber Security

. تخيل الشركة عبارة عن بناية كبيرة

. حتى المدير العام ما يگدر يدخل كل الغرف

. كل غرفة عدها صلاحيات محددة

. Linux داخل SELinux هذا تقريباً شنو يسوي

من أهم تقنيات الحماية لأي شخص SELinuxولهذا يعتبر

: يريد يدخل عالم

– Linux Administration
– Cyber Security
– Cloud Security
– DevSecOps
– Server Hardening