Direkomendasikan untuk memastikan bahwa Security-Enhanced Linux (SELinux) berjalan dalam menegakkan mode di semua sistem Anda. Namun, beberapa orang di organisasi Anda mungkin menyetelnya ke permisif mode (atau lebih buruk, dinonaktifkan ) daripada memecahkan masalah dan memperbaiki masalah. Anda harus mengatur ulang kembali ke mode penegakan dan memastikan bahwa semua host dikonfigurasi dengan cara yang sama. Mungkin adalah solusi Anda.
[ Anda mungkin juga menyukai: Mengakses dokumentasi kebijakan SELinux ]
Gunakan Ansible untuk menyetel mode penegakan
Playbook berikut mengaktifkan SELinux dan menggunakan targeted yang disertakan kebijakan:
---
- hosts: all
tasks:
- name: Enable SELinux in enforcing mode
ansible.posix.selinux:
policy: targeted
state: enforcing
Agar buku pedoman ini berfungsi, Anda harus menginstal paket ansible-collection-ansible-posix. Anda dapat menginstalnya menggunakan manajer paket Anda. Misalnya, di Fedora atau Red Hat Enterprise Linux:
$ sudo dnf install ansible-collection-ansible-posix Sebut buku pedoman ini selinux_enforcing.yml. Cronjob berikut dari /etc/crontab menjalankan playbook ini sekali sehari pada pukul 06:45:
# /etc/crontab: system-wide crontab
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
45 6 * * * root ansible-playbook selinux_enforcing.yml Sekarang Anda dapat merasa yakin bahwa mode SELinux akan diatur ulang ke menegakkan di semua node terkelola tempat buku pedoman ini diterapkan.
Menutup
Meskipun mungkin berguna untuk sementara mengatur SELinux ke permisif mode untuk pemecahan masalah awal, ini kemungkinan melanggar kebijakan keamanan perusahaan Anda. Terkadang administrator akan membiarkan mode permisif di tempatnya, baik sengaja atau tidak sengaja. Anda dapat menggunakan Ansible untuk memastikan bahwa SELinux diatur ke mode penegakan untuk semua node yang dikelola.
[ Tingkatkan keterampilan Anda dalam mengelola dan menggunakan SELinux dengan panduan bermanfaat ini. ]