SELinux (Security-Enhanced Linux) es una implementación de una arquitectura flexible de control de acceso obligatorio (MAC) basada en roles en Linux a través de modificaciones del kernel y herramientas de usuario. Se utiliza principalmente para confinar los procesos del sistema y los usuarios más allá del mecanismo básico de Controles de acceso discrecional (DAC) o la lista de control de acceso que se encuentra en los sistemas * nix.
Necesito desactivar SELinux pero no puedo reiniciar la máquina Seguí este enlace donde obtengo el siguiente comando setenforce 0 Pero después de ejecutar este comando, busqué eso sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: permissive Mode from config file:...
¿Alguien sabe qué sebool es permitir el acceso de escritura httpd a / home / user / html? Cuando desactivo SELinux echo 0 > /selinux/enforce, puedo escribir, por lo que mi problema definitivamente está relacionado con SELinux. Simplemente no sé cuál es el correcto sin abrir un gran agujero y...
Cuando SELinux se instala en un sistema, ¿se aplican sus reglas antes o después de los permisos estándar de Linux? Por ejemplo, si un usuario de Linux no root intenta escribir en un archivo con permiso de Linux, -rw------- root root¿se verificarán primero las reglas de SELinux o se aplicarán los...
Estoy planeando volver a Linux como una máquina de escritorio. Me gustaría hacerlo más seguro. E intente algunas técnicas de endurecimiento, especialmente porque planeo obtener mi propio servidor. ¿Cuál sería una buena estrategia de endurecimiento? ¿Qué herramientas debo usar: Apparmor, SELinux,...
Leí u oí en alguna parte (tal vez en el curso SELinux de LinuxCBT ; pero no estoy seguro) que hay servidores Linux en línea, para los cuales también se proporciona la contraseña del usuario raíz. El servidor Linux se fortalece utilizando las reglas de SELinux, de modo que todos puedan iniciar...
Necesito alguna aclaración / confirmación / elaboración sobre los diferentes roles que juegan DAC, ACL y MAC en la seguridad de los archivos de Linux. Después de un poco de investigación de la documentación, esta es mi comprensión de la pila: SELinux debe permitirle acceder al objeto de archivo....
Recientemente instalé Fedora 14 en la PC de mi hogar y he estado trabajando en la configuración de diferentes funciones relacionadas con el servidor, como apache, mysql, ftp, vpn, ssh, etc. No había oído hablar anteriormente. Después de investigar un poco, parecía que la mayoría de la gente opinaba...
Estoy tratando de construir un RPM que se dirija a RHEL4 y 5. En este momento llamo chcondesde, %postpero varias entradas de Google dicen "no es así como se supone que debes hacerlo" con ayuda muy limitada en la forma correcta . También he notado que fixfiles -R mypackage checkdice que los archivos...
cuando trato de service openvpn start Oct 12 14:02:01 ccushing1 openvpn[9091]: Options error: In [CMD-LINE]:1: Error opening configuration file: devnet-client-vm.conf correr openvpn devnet-client-vm.conffunciona bien. ¿Por qué no se inicia openvpn? ¿Cómo puedo
Quiero ejecutar un comando en Linux de una manera que no pueda crear ni abrir ningún archivo para escribir. Todavía debería poder leer archivos de manera normal (por lo que un chroot vacío no es una opción), y aún así poder escribir en archivos ya abiertos (especialmente stdout). Puntos de...
¿Es posible hacer que un módulo de seguridad de Linux (por ejemplo, AppArmor, SELinux, etc.) avise al usuario cuando una aplicación desea acceder a archivos o carpetas clasificados (firmas digitales, claves SSH, información de tarjetas de crédito y otras cosas sensibles) en lugar de solo negar la...
Escribí un servicio / aplicación binaria única que estoy tratando de ejecutar en Fedora 24, se ejecuta utilizando systemd, el binario se implementa en /srv/bot Este servicio / aplicación que escribí necesita crear / abrir / leer y renombrar archivos en este directorio. Primero comencé a crear una...
Estoy migrando a un nuevo servidor web que tiene configurado SELinux (ejecutando Centos 5.5). Lo configuré para que pueda ejecutar scripts CGI sin problemas, pero algunos de los scripts más antiguos basados en Perl no se pueden conectar a servicios web remotos (fuentes RSS y similares). Correr:...
Estoy configurando el núcleo de Nagios en CentOS con SELINUX = enforcing. Trato de correr chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ como se sugiere en el manual , pero recibo este mensaje de error: chcon: can't apply partial context to unlabeled file `cmd.cgi' chcon: can't apply...
He hecho muchas cosas chconúltimamente, pero si lo entiendo correctamente, se borrarán en la próxima etiqueta. ¿Hay alguna manera de hacer que los contextos actuales (preferiblemente justo debajo de cierto directorio) sean permanentes? Entiendo que hay una manera de hacerlo usando semanage, pero...
Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Unix y Linux Stack Exchange. Cerrado hace 3 años . Quiero aprender SELinux a un...
He notado que el comando setsebool toma más tiempo que otros comandos de Linux. Como: setsebool -P ftp_home_dir ON Por curiosidad, quiero saber por qué el comando "setsebool" necesita tanto tiempo para completar la tarea.
Versión corta: ¿Cuál es la forma más segura de permitir que Java 7 se ejecute en (con?) SELinux? Versión larga: Lo siento de antemano si uso una terminología incorrecta. Realmente solo soy un desarrollador de Java con un pequeño conocimiento de las habilidades de Linux. Acabo de instalar Java 7...
Actualmente estoy comenzando un proyecto que evalúa programas no confiables (tareas de estudiantes) en un entorno seguro de sandbox. La idea principal es crear una aplicación web para GlassFish y Java wrapper alrededor de lxc-utils para administrar contenedores LXC. Tendrá una cola de programas en...
Después de consultar " man ls", muestra " ls -Z" puede mostrar el contexto de seguridad: -Z, --context Display security context so it fits on most displays. Displays only mode, user, group, security context and file name. Al ejecutar el ls -Zcomando " ", a la salida le gusta...