Implementación de SELinux en Ubuntu

18

¿Cómo Ubuntu implementa SELinux ...? ¿Cuáles son los pacakges (módulos) involucrados en la implementación de SELinux en Ubuntu

    
pregunta Chinmaya B 10.06.2014 - 12:11

2 respuestas

17
  

¿Cómo implementa Ubuntu SELinux ...?

selinux no está instalado o habilitado de forma predeterminada. Usamos apparmor por predeterminado . La página de la wiki de Ubuntu para SELinux incluso afirma ...

  

Advertencia

     

Los paquetes "selinux" y "selinux-policy-ubuntu" específicos de Ubuntu documentados aquí no han recibido mucha atención desde Karmic, y parecen estar efectivamente rotos en Precise.

     

Si desea usar SELinux en Ubuntu, los paquetes "selinux-basics" y "selinux-policy-default" de Debian aún se mantienen activamente. La documentación relevante para esos paquetes se puede encontrar en enlace

pero también contiene instrucciones sobre cómo instalarlo:

  

SELinux en Ubuntu

     

SELinux se puede habilitar en Ubuntu instalando el "selinux"   metapaquete, que hará los cambios necesarios en el sistema, y   instala las políticas de Tresys para Ubuntu:

sudo apt-get install selinux
     

Después de la instalación, se le pedirá que reinicie el sistema para etiquetarlo   y activar SELinux.

Pero podría ser más inteligente instalar los paquetes de Debian manualmente ...

  

¿Cuáles son los paquetes (módulos) involucrados?

respondido por el Rinzwind 10.06.2014 - 12:50
2

Creo que debes eliminar apparmor antes de instalar SELinux:

sudo apt-get remove apparmor

De acuerdo con la página de wiki de SELinux :

  

Comenzando con Hardy Heron SELinux se ha integrado en Ubuntu y se puede instalar a través de apt.

     

Instala el paquete selinux:

sudo apt-get install selinux
     

Cambie el modo SELinux en / etc / selinux / config (opcional):

     
    
  • Hacer cumplir

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
    
  •     
  • Permisivo

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
    
  •     
     

Reiniciar

     

Durante el cierre, todos los archivos en el sistema serán etiquetados. Esto puede llevar un tiempo según la cantidad de archivos que tenga y la velocidad del disco.

Una búsqueda que utiliza apt-cache search muestra estos paquetes:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
    
respondido por el mchid 08.11.2014 - 06:53

Lea otras preguntas en las etiquetas