Implementasi SELinux di Ubuntu

21

Bagaimana cara Ubuntu mengimplementasikan SELinux ...? apa saja pacakges (modul) yang terlibat dalam implementasi SELinux di Ubuntu

14.04 selinux Chinmaya B
sumber

Jawaban:

20

Bagaimana cara Ubuntu mengimplementasikan SELinux ...?

selinuxtidak diinstal atau diaktifkan secara default. Kami menggunakan apparmor secara default . The halaman wiki Ubuntu untuk SELinux klaim bahkan ...

Peringatan

Paket "selinux" khusus Ubuntu dan "selinux-policy-ubuntu" yang didokumentasikan di sini belum mendapat banyak perhatian sejak Karmic, dan tampaknya rusak secara efektif di Precise.

Jika Anda ingin menggunakan SELinux di Ubuntu, paket "selinux-basics" dan "selinux-policy-default" dari Debian masih dipelihara secara aktif. Dokumentasi yang relevan dengan paket-paket tersebut dapat ditemukan di http://wiki.debian.org/SELinux

tetapi juga berisi instruksi tentang cara menginstalnya:

SELinux di Ubuntu

SELinux dapat diaktifkan di Ubuntu dengan menginstal paket meta "selinux", yang akan membuat perubahan yang diperlukan pada sistem, dan menginstal kebijakan Tresys untuk Ubuntu:

sudo apt-get install selinux

Setelah instalasi, Anda akan diminta untuk me-reboot sistem untuk memberi label dan mengaktifkan SELinux.

Tetapi mungkin lebih pintar untuk menginstal paket debian secara manual ...

Apa saja paket (modul) yang terlibat?

Rinzwind
sumber
thanx a lot ....
Chinmaya B
apakah maksud Anda bahwa ubuntu cukup aman tanpa menggunakan SELinux karena pelindung aplikasi sudah diinstal sebelumnya?
Chinmaya B
1
Ubuntu menginstal sendiri seaman mungkin. apparmor adalah alat untuk itu dan ya, Anda pada dasarnya tidak perlu selimux (apparmor adalah alternatif dari selinux (ada lebih banyak: tomoyo adalah yang lain)).
Rinzwind
3
Jika Anda ingin menggunakan selinux, saya sangat menyarankan Anda menggunakan Fedora. selinux dikelola di Fedora, aktif secara default, dan ada lebih banyak alat untuk mengelola selinux, baik garis grafis maupun perintah. Jika Anda ingin menggunakan Ubuntu, seperti yang disarankan, gunakan Apparmor. kedua alat memiliki sedikit kurva belajar dan keduanya memiliki kelebihan dan kekurangan.
Panther
Perbandingan tingkat tinggi yang baik dari AppArmor vs SELinux: security.stackexchange.com/questions/29378/… Atas dasar itu, mungkin bukan ide buruk untuk tetap menggunakan AppArmor ...
sxc731
3

Saya yakin Anda harus menghapus apparmor sebelum menginstal SELinux:

sudo apt-get remove apparmor

Menurut halaman SELinux wiki :

Dimulai dengan Hardy Heron SELinux telah diintegrasikan ke dalam Ubuntu dan dapat diinstal melalui apt.

Instal paket selinux:

sudo apt-get install selinux

Ubah mode SELinux di / etc / selinux / config (opsional):

  • Menegakkan

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • Permisif

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Mulai ulang

Selama shutdown semua file pada sistem akan diberi label. Ini mungkin memakan waktu tergantung pada berapa banyak file yang Anda miliki dan kecepatan disk.

Pencarian menggunakan apt-cache searchpaket-paket ini:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
sumber
selinuxproject.org untuk info lebih lanjut
mchid