Implementación de SELinux en Ubuntu

21

¿Cómo implementa Ubuntu SELinux ...? ¿Cuáles son los paquetes (módulos) involucrados en la implementación de SELinux en Ubuntu?

Chinmaya B
fuente

Respuestas:

20

¿Cómo implementa Ubuntu SELinux ...?

selinuxno está instalado o habilitado de forma predeterminada. Utilizamos apparmor por defecto . La página wiki de Ubuntu para SELinux incluso afirma ...

Advertencia

Los paquetes "selinux" y "selinux-policy-ubuntu" específicos de Ubuntu documentados aquí no han recibido mucha atención desde Karmic, y parecen estar efectivamente dañados en Precise.

Si desea utilizar SELinux en Ubuntu, los paquetes "selinux-basics" y "selinux-policy-default" de Debian todavía se mantienen activamente. La documentación relevante para esos paquetes se puede encontrar en http://wiki.debian.org/SELinux

pero también contiene instrucciones sobre cómo instalarlo:

SELinux en Ubuntu

SELinux se puede habilitar en Ubuntu instalando el metapaquete "selinux", que realizará los cambios necesarios en el sistema e instalará las políticas de Tresys para Ubuntu:

sudo apt-get install selinux

Después de la instalación, se le pedirá que reinicie el sistema para etiquetar y activar SELinux.

Pero podría ser más inteligente instalar los paquetes de Debian manualmente ...


¿Cuáles son los paquetes (módulos) involucrados?

Rinzwind
fuente
muchas gracias ....
Chinmaya B
¿quieres decir que ubuntu es lo suficientemente seguro sin usar SELinux porque la armadura de la aplicación está preinstalada en él?
Chinmaya B
1
Ubuntu se instala lo más seguro posible. apparmor es una herramienta para eso y sí, básicamente no necesita selimux (apparmor es una alternativa de selinux (hay más: tomoyo es otra)).
Rinzwind
3
Si desea usar selinux, le recomiendo que use Fedora. selinux se mantiene en Fedora, activo por defecto, y hay una mayor cantidad de herramientas para administrar selinux, tanto gráficas como de línea de comando. Si desea usar Ubuntu, como se sugiere, use Apparmor. ambas herramientas tienen un poco de curva de aprendizaje y ambas tienen ventajas y desventajas.
Panther
Una buena comparación de alto nivel de AppArmor vs SELinux: security.stackexchange.com/questions/29378/… Sobre esa base, puede que no sea necesariamente una mala idea quedarse con AppArmor ...
sxc731
3

Creo que debe eliminar apparmor antes de instalar SELinux:

sudo apt-get remove apparmor

De acuerdo con la página wiki de SELinux :

Comenzando con Hardy Heron, SELinux se ha integrado en Ubuntu y se puede instalar a través de apt.

Instale el paquete selinux:

sudo apt-get install selinux

Cambie el modo SELinux en / etc / selinux / config (opcional):

  • Hacer cumplir

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
    
  • Permisivo

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
    

Reiniciar

Durante el apagado, todos los archivos del sistema se etiquetarán. Esto puede llevar algún tiempo dependiendo de cuántos archivos tenga y la velocidad del disco.

Una búsqueda usando apt-cache searchmuestra estos paquetes:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
fuente
selinuxproject.org para más información
mchid