Stručný popis instalace a konfigurace SELinuxu v Debianu.
Předpokládám distribuční kernel nebo podporu SELinuxu v jádře (CONFIG_AUDIT, SELinux, XATTRs). Souborové systémy ext2, ext3, xfs a jfs. Nedoporučuje se exim, na místo něj je velmi doporučován postfix. Je potřeba jej vyhodit z jailu příkazem postfix-nochroot. Do /etc/udev/udev.conf přidám pro zakázání .static:
no_static_dev="1"
Dále zakážu zálohování /etc/shadow a gshadow v /etc/cron.daily/standard.
Nainstaluji balíčky selinuxu:
#aptitude --without-recommends install selinux-basics selinux-policy-default
Není špatné (také bez doporučených) instalovat selinux-policy-doc. Aktivace podpory selinuxu v jádře zapneme
#selinux-activate
Po restartu, který zabere nějakou dobu (oštítkování souborového systému) se systém restartne ještě jednou. Pak hotovou instalaci otestujeme:
#check-selinux-installation
Pokud se neobjeví závažné chyby ani v syslogu, máme funkční selinux. Můžeme přepnout do enforce mode:
#setenforce 1
Definitivně zapneme enforce mód
#selinux-config-enforcing
Hotovo. Enforce zakážeme nastavením enforcing=0 v příkazovém řádku jádra.
0 komentářů k “SELinux”
Pošlete komentář