Implementação do SELinux no Ubuntu

21

Como o Ubuntu implementa o SELinux ...? Quais são os pacakges (módulos) envolvidos na implementação do SELinux no Ubuntu

14.04 selinux Chinmaya B
fonte

Respostas:

20

Como o Ubuntu implementa o SELinux ...?

selinuxnão está instalado ou ativado por padrão. Nós usamos apparmor por padrão . A página wiki do Ubuntu para o SELinux ainda afirma ...

Atenção

Os pacotes "selinux" e "selinux-policy-ubuntu" específicos do Ubuntu documentados aqui não receberam muita atenção desde o Karmic e parecem estar efetivamente quebrados no Precise.

Se você deseja usar o SELinux no Ubuntu, os pacotes "selinux-basics" e "selinux-policy-default" do Debian ainda estão sendo mantidos ativamente. A documentação relevante para esses pacotes pode ser encontrada em http://wiki.debian.org/SELinux

mas também contém instruções sobre como instalá-lo:

SELinux no Ubuntu

O SELinux pode ser ativado no Ubuntu instalando o meta-pacote "selinux", que fará as alterações necessárias no sistema e instale as políticas da Tresys para o Ubuntu:

sudo apt-get install selinux

Após a instalação, você será solicitado a reiniciar o sistema para rotular e ativar o SELinux.

Mas pode ser mais inteligente instalar os pacotes debian manualmente ...

Quais são os pacotes (módulos) envolvidos?

Rinzwind
fonte
Thanx muito ....
Chinmaya B
você quer dizer que o ubuntu é seguro o suficiente sem usar o SELinux porque a armadura do aplicativo está pré-instalada nele?
precisa
1
O Ubuntu se instala o mais seguro possível. o apparmor é uma ferramenta para isso e sim, você basicamente não precisa do selimux (o apparmor é uma alternativa ao selinux (há mais: tomoyo é outro)).
Rinzwind
3
Se você deseja usar o selinux, eu recomendo que você use o Fedora. O selinux é mantido no Fedora, ativo por padrão, e há um número maior de ferramentas para gerenciar o selinux, tanto gráfico quanto de linha de comando. Se você deseja usar o Ubuntu, como sugerido, use o Apparmor. ambas as ferramentas têm uma curva de aprendizado e ambas têm vantagens e desvantagens.
Panther
Uma boa comparação de alto nível entre AppArmor e SELinux: security.stackexchange.com/questions/29378/… Nessa base, pode não ser necessariamente uma má idéia continuar com o AppArmor ...
sxc731
3

Acredito que você precise remover o apparmor antes de instalar o SELinux:

sudo apt-get remove apparmor

De acordo com a página wiki do SELinux :

Começando com Hardy Heron, o SELinux foi integrado ao Ubuntu e pode ser instalado via apt.

Instale o pacote selinux:

sudo apt-get install selinux

Mude o modo SELinux em / etc / selinux / config (opcional):

  • Execução

    sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config

  • Permissivo

    sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config

Reiniciar

Durante o desligamento, todos os arquivos no sistema serão rotulados. Isso pode levar algum tempo, dependendo de quantos arquivos você possui e da velocidade do disco.

Uma pesquisa usando apt-cache searchexibe esses pacotes:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis
mchid
fonte
selinuxproject.org para obter mais informações
mchid 8/11/14