Ubuntu'da SELinux uygulaması

21

Ubuntu SELinux ... 'u nasıl uygular? SELinux’un Ubuntu’da uygulanmasına dahil olan projeler (modüller) nelerdir?

14.04  selinux 
Çincmaya B
kaynak

Yanıtlar:

20

Ubuntu SELinux ... 'u nasıl uygular?

selinuxvarsayılan olarak yüklenmemiş veya etkinleştirilmemiş. Biz kullanmak AppArmoru tarafından varsayılan . SELinux'un için Ubuntu wiki sayfası bile iddiaları ...

Uyarı

Burada belgelenen Ubuntu'ya özgü "selinux" ve "selinux-policy-ubuntu" paketleri, Karmik'ten bu yana çok fazla ilgi görmedi ve Kesin'de etkin bir şekilde kırıldı.

Ubuntu'da SELinux kullanmak istiyorsanız, Debian'ın "selinux-basics" ve "selinux-policy-default" paketleri aktif olarak korunuyor. Bu paketlerle ilgili belgeler http://wiki.debian.org/SELinux adresinde bulunabilir.

aynı zamanda nasıl kurulacağı ile ilgili talimatlar içerir:

Ubuntu'da SELinux

SELinux, sistemde gerekli değişiklikleri yapacak "selinux" meta paketini yükleyerek ve Ubuntu için Tresys ilkelerini yükleyerek Ubuntu'da etkinleştirilebilir:

sudo apt-get install selinux

Kurulumdan sonra, SELinux'u etiketlemek ve etkinleştirmek için sistemi yeniden başlatmanız istenir.

Ancak debian paketlerini elle kurmak daha akıllıca olabilir ...

Paketler (modüller) nelerdir?

Rinzwind
kaynak
çok teşekkür
ederim
unt u unt app app ub ub app app app app app app app app app app app app app app app app app app app app app app app app app app app arm app app app arm arm arm arm arm arm app appunt unt
Chinmaya B
1
Ubuntu kendisini olabildiğince güvenli bir şekilde kurar. apparmor bunun için bir araçtır ve evet, temelde selimux'a ihtiyacınız yoktur (apparmor selinux'un bir alternatifidir (dahası var: tomoyo başka bir tanedir)).
Rinzwind
3
Selinux kullanmak için ısrar ediyorsanız, Fedora kullanmanızı şiddetle tavsiye ederim. selinux, varsayılan olarak etkin olan Fedora'da bulunur ve hem grafik hem de komut satırı olan selinux'u yönetmek için daha fazla sayıda araç vardır. Ubuntu'yu önerildiği gibi kullanmak istiyorsanız, Apparmor kullanın. Her iki aracın da bir öğrenme eğrisi vardır ve her ikisinin de avantajları ve dezavantajları vardır.
Panter,
AppArmor ile SELinux arasında iyi bir üst düzey karşılaştırma: security.stackexchange.com/questions/29378/… Bu temelde, AppArmor ile bağlantıya geçmek kötü bir fikir olmayabilir ...
sxc731
3

SELinux'u yüklemeden önce apparmor'u kaldırmanız gerektiğine inanıyorum:

sudo apt-get remove apparmor

Göre SELinux'un wiki sayfasından :

Hardy Heron SELinux ile başlayarak Ubuntu'ya entegre edilmiştir ve apt ile yüklenebilir.

Selinux paketini kurun:

sudo apt-get install selinux

SELinux modunu / etc / selinux / config içinde (isteğe bağlı) değiştirin:

  • Bağlayıcılığı

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • müsamahakâr

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Yeniden Başlatma

Kapatma sırasında sistemdeki tüm dosyalar etiketlenir. Bu, kaç dosyanız olduğuna ve disk hızına bağlı olarak biraz zaman alabilir.

Kullanarak bir arama apt-cache searchbu paketleri açar:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
kaynak
selinuxproject.org daha fazla bilgi için
mchid
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.