У деяких випадках немає потреби у будь-який захист. Шкідливі атаки можуть «розраховувати» зустріти на своєму шляху саме SELinux і в результаті навмисних дій проникнути крізь контур безпеки в систему. Іноді відключити SELinux необхідно, оскільки він не підтримується тими програмами, які необхідні в роботі.
Що таке SELinux
Одні називають SELinux системою маркування, інші – системою примусового контролю доступу. У будь-якому випадку, SELinux працює на рівні ядра, а його правила і політика враховують ті дозволи і заборони, які визначені над рівнем ядра операційної системи.
Розробка SELinux була спрямована на поліпшення системи безпеки і блокування шкідливих дій, які не в змозі закрити звичайна система захисту.
Якщо традиційно актуальне файл, з яким можна асоціювати все, навіть порт, то в новій системі безпеки актуальний процес. Процес утворюється завжди, коли запускається програма або користувач входить. По суті все в операційній системі можна визначити як процес.
Суттєво також і те, що багато процесів приховані і не видно адміністратора, а тим більше пересічному користувачеві. SELinux закриває цей пробіл, дозволяючи настроювати його на будь-який процес, маркуючи його.
Опціонально в лінукс-дистрибутивах SELinux включений. Наприклад, одне ціле становить пара CentOS і SELinux. Відключити останній компонент можна відразу після установки системи або, за необхідності, у будь-який час.
При налаштуванні чистої операційної системи, наприклад, під хостинг з екзотичними можливостями доцільно відключити всі критичні компоненти системи і додаткові інструменти (системні компоненти). Після того, як потрібне програмне забезпечення буде встановлено і підтверджено, можна поетапно всі включати назад.
