⚙️ БЕЗОПАСНЫЙ РОБОЧИЙ СТОЛ: НАСТРОЙКА FIREWALL НА SELINUX
Хочешь защитить свою машину от нежеланных гостей? Тогда удели минутку безопасности — настрой правильную работу SELinux! Эта система защищает ядро Linux, контролируя доступ к ресурсам. Вовсе не так сложно, как кажется, и поможет избежать проникновений.
Почему это важно?
- Защита от вредоносных программ
- Контроль доступа между службами
- Минимизация возможных ошибок в конфигурации
Чтобы активировать строгий режим, достаточно проверить статус:
- sestatus
Затем, если нужно, переключи его в режим permissive или enforcing:
- sudo setenforce 1 — полный режим
- sudo setenforce 0 — разрешающий режим
Полезно смотреть логи ошибок:
- sudo ausearch -m avc -ts recent
Если что, можно добавить свои правила:
- semanage port -a -t http_port_t -p tcp 8080 — разрешить порт 8080
И не забудь проверить, что все службы работают исправно и не блокируются системой безопасности!
Ты готов стать настоящим стражем своей системы? А что если попробовать настроить SELinux так, чтобы он был не только защитником, но и помощником?
Прокачай свои скилы в телеграм канале https://t.me/LinuxSkill а пройти тесты на знание linux в боте https://t.me/gradeliftbot
📩 Завтра: Как быстро настроить Fail2Ban за 5 минут! Включи 🔔 чтобы не пропустить!