Implementazione di SELinux in Ubuntu

21

In che modo Ubuntu implementa SELinux ...? quali sono i pacakges (moduli) coinvolti nell'implementazione di SELinux su Ubuntu

14.04  selinux 
Chinmaya B
fonte

Risposte:

20

In che modo Ubuntu implementa SELinux ...?

selinuxnon è installato o abilitato per impostazione predefinita. Usiamo apparmor per impostazione predefinita . La pagina wiki di Ubuntu per SELinux afferma addirittura ...

avvertimento

I pacchetti "selinux" e "selinux-policy-ubuntu" specifici di Ubuntu qui documentati non hanno ricevuto molta attenzione da Karmic e sembrano essere stati effettivamente interrotti in Precise.

Se si desidera utilizzare SELinux in Ubuntu, i pacchetti "selinux-basics" e "selinux-policy-default" di Debian vengono ancora mantenuti attivamente. La documentazione relativa a tali pacchetti è disponibile all'indirizzo http://wiki.debian.org/SELinux

ma contiene anche istruzioni su come installarlo:

SELinux in Ubuntu

SELinux può essere abilitato in Ubuntu installando il meta-pacchetto "selinux", che apporterà le modifiche necessarie al sistema e installerà i criteri Tresys per Ubuntu:

sudo apt-get install selinux

Dopo l'installazione, verrà richiesto di riavviare il sistema per etichettare e attivare SELinux.

Ma potrebbe essere più intelligente installare manualmente i pacchetti debian ...

Quali sono i pacchetti (moduli) coinvolti?

Rinzwind
fonte
grazie mille ....
Chinmaya B,
vuoi dire che Ubuntu è abbastanza sicuro senza usare SELinux perché l'armatura delle app è preinstallata su di essa ??
Chinmaya B,
1
Ubuntu si installa il più sicuro possibile. apparmor è uno strumento per questo e sì, in pratica non hai bisogno di selimux (apparmor è un'alternativa di selinux (ce ne sono altri: tomoyo è un altro)).
Rinzwind,
3
Se vuoi usare selinux, ti consiglio vivamente di usare Fedora. selinux è gestito in Fedora, attivo di default, e ci sono un numero maggiore di strumenti per gestire selinux, sia grafico che a riga di comando. Se si desidera utilizzare Ubuntu, come suggerito, utilizzare Apparmor. entrambi gli strumenti hanno un po 'di una curva di apprendimento ed entrambi hanno vantaggi e svantaggi.
Pantera,
Un buon confronto di alto livello tra AppArmor e SELinux: security.stackexchange.com/questions/29378/… Su quella base, potrebbe non essere necessariamente una cattiva idea restare con AppArmor ...
sxc731
3

Credo che devi rimuovere apparmor prima di installare SELinux:

sudo apt-get remove apparmor

Secondo la pagina wiki di SELinux :

A partire da Hardy Heron SELinux è stato integrato in Ubuntu e può essere installato tramite apt.

Installa il pacchetto selinux:

sudo apt-get install selinux

Cambia la modalità SELinux in / etc / selinux / config (opzionale):

  • Applicazione

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • permissivo

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Reboot

Durante l'arresto tutti i file sul sistema verranno etichettati. Questo potrebbe richiedere del tempo a seconda del numero di file e della velocità del disco.

Una ricerca tramite apt-cache searchattiva questi pacchetti:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
fonte
selinuxproject.org per maggiori informazioni
mchid
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.