LabEx
EntrarJunte-se

Gerenciar Rótulos de Porta do SELinux

Red Hat Enterprise LinuxIntermediate
Pratique Agora

Introdução

O Security-Enhanced Linux (SELinux) é um mecanismo de segurança fundamental no Red Hat Enterprise Linux que aplica políticas de controle de acesso obrigatório (MAC). Um aspecto crucial disso é a rotulagem, que se estende às portas de rede. Ao atribuir rótulos específicos do SELinux às portas, você pode controlar quais serviços têm permissão para se vincular a elas.

Neste desafio, você praticará o gerenciamento de rótulos de porta do SELinux. Você aprenderá a visualizar as definições de porta existentes, adicionar um novo rótulo para permitir um serviço em uma porta não padrão e, em seguida, remover essa definição para restaurar a política original.

Gerenciar Rótulos de Porta do SELinux

Imagine que você é um administrador de sistemas que precisa configurar um servidor web para rodar em uma porta não padrão, a 8081. Por padrão, o SELinux impedirá que o processo do servidor web (por exemplo, httpd) se vincule a esta porta porque ela carece do rótulo correto do SELinux. Sua tarefa é usar o utilitário semanage para adicionar temporariamente o rótulo correto à porta 8081 e depois removê-lo.

Tarefas

  • Visualizar os rótulos de porta do SELinux existentes associados ao serviço HTTP.
  • Adicionar uma nova regra para rotular a porta TCP 8081 com o tipo http_port_t, permitindo que servidores web a utilizem.
  • Após confirmar a nova regra, excluir a regra personalizada para a porta TCP 8081 para reverter a alteração.

Requisitos

  • Todos os comandos devem ser executados como o usuário labex. Use sudo onde privilégios administrativos forem necessários.
  • Todas as operações devem ser realizadas no diretório /home/labex.
  • Você deve usar o comando semanage para gerenciar os rótulos de porta do SELinux.

Exemplo

Antes de adicionar o novo rótulo de porta, a consulta por http_port_t mostrará as portas padrão:

## sudo semanage port -l | grep http_port_t
http_port_t                    tcp      80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

Depois de adicionar uma regra para a porta 8081, a saída deve incluir a nova porta:

## sudo semanage port -l | grep http_port_t
http_port_t                    tcp      8081, 80, 81, 443, 488, 8008, 8009, 8443, 9000
pegasus_http_port_t            tcp      5988

Resumo

Neste desafio, você aprendeu as operações fundamentais para gerenciar rótulos de porta de rede do SELinux. Você praticou o uso do comando semanage port para visualizar políticas existentes, adicionar uma nova definição de porta com semanage port -a e removê-la com semanage port -d. Rotular as portas corretamente é uma habilidade crucial para implantar serviços de rede de forma segura em um sistema com SELinux habilitado, como o Red Hat Enterprise Linux.

✨ Verificar Solução e Praticar
Relacionados Red Hat Enterprise Linux Cursos
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH124)

rhellinux
Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

Laboratórios de Certificação em Administração de Sistemas Red Hat (RH134)

rhellinux
Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

Laboratórios de Certificação Red Hat Enterprise Linux Automation com Ansible (RH294)

rhelansiblelinux