Implémentation de SELinux dans Ubuntu

21

Comment Ubuntu implémente SELinux ...? quels sont les pacakges (modules) impliqués dans l'implémentation de SELinux sur Ubuntu

14.04  selinux 
Chinmaya B
source

Réponses:

20

Comment Ubuntu implémente SELinux ...?

selinuxn'est pas installé ou activé par défaut. Nous utilisons apparmor par défaut . La page wiki Ubuntu pour SELinux prétend même ...

Attention

Les packages "selinux" et "selinux-policy-ubuntu" spécifiques à Ubuntu documentés ici n'ont pas reçu beaucoup d'attention depuis Karmic et semblent être effectivement rompus dans Precise.

Si vous souhaitez utiliser SELinux dans Ubuntu, les paquets "selinux-basics" et "selinux-policy-default" de Debian sont toujours activement maintenus. La documentation relative à ces packages peut être trouvée sur http://wiki.debian.org/SELinux

mais contient également des instructions sur la façon de l'installer:

SELinux dans Ubuntu

SELinux peut être activé dans Ubuntu en installant le méta-package "selinux", qui apportera les modifications nécessaires au système, et installera les politiques Tresys pour Ubuntu:

sudo apt-get install selinux

Après l'installation, vous serez invité à redémarrer le système pour étiqueter et activer SELinux.

Mais il pourrait être plus intelligent d'installer les paquets Debian manuellement ...

Quels sont les packages (modules) impliqués?

Rinzwind
source
merci beaucoup ....
Chinmaya B
voulez-vous dire que Ubuntu est suffisamment sûr sans utiliser SELinux car l'armure de l'application est préinstallée dessus ??
Chinmaya B
1
Ubuntu s'installe aussi sûr que possible. apparmor est un outil pour cela et oui, vous n'avez essentiellement pas besoin de selimux (apparmor est une alternative à selinux (il y en a plus: tomoyo en est un autre)).
Rinzwind
3
Si vous souhaitez utiliser selinux, je vous conseille fortement d'utiliser Fedora. selinux est maintenu dans Fedora, actif par défaut, et il existe un plus grand nombre d'outils pour gérer selinux, à la fois graphique et en ligne de commande. Si vous souhaitez utiliser Ubuntu, comme suggéré, utilisez Apparmor. les deux outils ont un peu de courbe d'apprentissage et les deux ont des avantages et des inconvénients.
Panther
Une bonne comparaison de haut niveau d'AppArmor vs SELinux: security.stackexchange.com/questions/29378/… Sur cette base, ce n'est pas nécessairement une mauvaise idée de s'en tenir à AppArmor ...
sxc731
3

Je pense que vous devez supprimer apparmor avant d'installer SELinux:

sudo apt-get remove apparmor

Selon la page wiki de SELinux :

À partir de Hardy Heron, SELinux a été intégré à Ubuntu et peut être installé via apt.

Installez le package selinux:

sudo apt-get install selinux

Modifiez le mode SELinux dans / etc / selinux / config (facultatif):

  • Application

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • Permissif

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Redémarrer

Pendant l'arrêt, tous les fichiers du système seront étiquetés. Cela peut prendre un certain temps en fonction du nombre de fichiers dont vous disposez et de la vitesse du disque.

Une recherche utilisant apt-cache searchrévèle ces packages:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
source
selinuxproject.org pour plus d'informations
mchid
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.