Добавить в корзинуПозвонить
Найти в Дзене
SunN1nja
459 подписчиков

Безопасность и защита системы (файрволы, SELinux/AppArmor, обновления безопасности)

34
3 мин
В современном мире информационных технологий безопасность системы — одна из важнейших задач для администраторов и пользователей. Основная цель — защитить данные и ресурсы от несанкционированного доступа, а также обеспечить стабильную и надежную работу приложений. В этой статье подробно рассмотрим ключевые механизмы и инструменты, используемые для обеспечения безопасности систем: файрволы, системы безопасности уровня ядра SELinux и AppArmor, а также важность своевременных обновлений безопасности. Файрвол (firewall) — это система контроля сетевого трафика, которая фильтрует входящие и исходящие данные согласно заданным правилам. Основная задача — блокировка нежелательных соединений и разрешение только тех, которые считаются безопасными. nftables выступает как замена iptables и более эффективен по производительности и функционалу: Файрвол позволяет ограничить доступ к сервисам, предотвращая атаки, попытки взлома, сканирование портов и другие виды несанкционированного взаимодействия. MAC —
Оглавление
Безопасность и защита системы (файрволы, SELinux/AppArmor, обновления безопасности)
Безопасность и защита системы (файрволы, SELinux/AppArmor, обновления безопасности)

В современном мире информационных технологий безопасность системы — одна из важнейших задач для администраторов и пользователей. Основная цель — защитить данные и ресурсы от несанкционированного доступа, а также обеспечить стабильную и надежную работу приложений. В этой статье подробно рассмотрим ключевые механизмы и инструменты, используемые для обеспечения безопасности систем: файрволы, системы безопасности уровня ядра SELinux и AppArmor, а также важность своевременных обновлений безопасности.

Подписывайтесь на мой канал!

1. Файрволы — первый рубеж защиты

Что такое файрвол?

Файрвол (firewall) — это система контроля сетевого трафика, которая фильтрует входящие и исходящие данные согласно заданным правилам. Основная задача — блокировка нежелательных соединений и разрешение только тех, которые считаются безопасными.

Типы файрволов

  • Сетевые (аппаратные) — устанавливаются на маршрутизаторах, выделенных устройствах.
  • Программные (сетевые фильтры на ОС) — работают на уровне операционной системы, например iptables, nftables на Linux, Windows Firewall.
  • Приложенческие (прокси-файрволы) — фильтруют трафик на уровне прикладных протоколов (HTTP, FTP и др.).

Пример настройки файрвола на Linux с использованием iptables

-2

Современный инструмент — nftables

nftables выступает как замена iptables и более эффективен по производительности и функционалу:

-3

Почему важен файрвол?

Файрвол позволяет ограничить доступ к сервисам, предотвращая атаки, попытки взлома, сканирование портов и другие виды несанкционированного взаимодействия.

2. SELinux и AppArmor — усиление безопасности за счет контроля доступа

Что такое Mandatory Access Control (MAC)?

MAC — модель доступа, при которой политики доступа задаются не пользователем, а администрацией системы. SELinux и AppArmor реализуют именно MAC, что значительно повышает безопасность по сравнению с традиционной моделью Discretionary Access Control (DAC).

SELinux (Security-Enhanced Linux)

Разработанная Агентством национальной безопасности США (NSA) система безопасности, которая внедряет политики контроля доступа в ядро Linux.

Основные возможности SELinux:

  • Ограничивает, какие процессы каким файлам и ресурсам могут обращаться.
  • Применяет контексты безопасности (labels) к объектам и процессам.
  • Позволяет более гибко управлять правами, чем стандартные UNIX-разрешения.

Пример контекста SELinux

-4

Режимы работы SELinux:

  • Enforcing — политика применяется и нарушения блокируются.
  • Permissive — нарушения логируются, но не блокируются.
  • Disabled — SELinux отключен.

Управление SELinux

-5

Пример использования SELinux

Если служба пытается получить доступ к файлам вне предусмотренных политиками, она будет заблокирована. Например, веб-сервер не сможет получить доступ к конфиденциальным файлам, если политика это запрещает.

AppArmor

AppArmor — альтернатива SELinux, широко используемая в дистрибутивах Ubuntu и SUSE.

Особенности AppArmor:

  • Использует профили для конкретных приложений, определяющие разрешённые действия.
  • Более простая администрируемость по сравнению с SELinux.
  • Менее строгий, подходит для быстрого развёртывания контроля доступа.

Пример профиля AppArmor для Nginx

-6

Управление AppArmor:

-7

3. Обновления безопасности — своевременная защита от угроз

Почему обновления важны?

Большинство вредоносных атак эксплуатируют известные уязвимости, которые исправляются разработчиками в обновлениях ПО. Игнорирование или задержка обновлений делает систему уязвимой.

Виды обновлений безопасности

  • Операционная система — ядро, системные библиотеки, компоненты ОС.
  • Приложения — браузеры, почтовые клиенты, серверы.
  • Антивирусное и защитное ПО — актуальные базы и движки.

Автоматическое обновление

Во многих современных системах рекомендуется использовать автоматическое обновление:

  • Debian/Ubuntu
-8
  • RedHat/CentOS
-9

Пример безопасности через обновления

В марте 2021 года была выявлена критическая уязвимость Log4Shell в библиотеке Apache Log4j. Своевременное обновление до версии 2.16 позволило устранить эту угрозу.

Итог

Для обеспечения надежной безопасности системы важно использовать комплексный подход, который включает:

  • Файрволы — для фильтрации сетевого трафика.
  • SELinux/AppArmor — для жесткого контроля доступа на уровне процессов и файлов.
  • Обновления безопасности — для защиты от известных уязвимостей.

Правильная настройка и регулярное сопровождение этих компонентов существенно снизит риски компрометации системы и утечки данных.

Следующая статья - Управление процессами и ресурсами (мониторинг, приоритеты, планирование CPU)

Предидущая статья - Сетевые настройки и инструменты: конфигурация сети, IP-адресация, утилиты для диагностики

Цикл статей про Ubuntu