SELinux – Sicherheit aus der Hölle

SELinux und AppArmor

Jeder der darauf abfährt Dinge etwas anders zu machen wie es die Allgemeinheit für richtig hält, weil Dinge dann vielleicht einfach übersichtlicher sind oder weil man es kann… auch egal.. Jeder ist dann sicherlich mal auf SELinux oder AppArmor gestoßen. Diese beiden Tools achten auf Konfirmität von Diensten und Anwendungen um Abweichungen, welche zum Beispiel von Hackern oder Viren verursacht werden, zu erkennen.

Wenn nun etwas absichtlich angepasst wurde und SELinux oder AppArmor das nicht mögen, starten Dienste einfach nicht. Das könnt ihr dann in den entsprechenden Logs sehen. Man steht oft vor der Wahl die Tools komplett abzuschalten oder einzelne Komponenten anpassen.

Nachfolgend wird hier beschrieben wie einzelne Dienste freigeschaltet werden, damit SELinux und AppArmor weiter aufpassen können.

Hinweis: Das Paket „semanage“ für SELinux sollte installiert sein.

Freigabe von Zabbix – SELinux

semange permissive -a  zabbix_agent_t

Freigabe von neuem mysqld Verzeichnis – SELinux

semanage fcontext -a -t mysqld_db_t "/db/mysql(/.*)?"
semanage fcontext -a -t mysqld_db_t "/dblog/mysql(/.*)?"
semanage fcontext -a -t mysqld_db_t "/dbtemp/mysql(/.*)?"

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax