* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
27 Marzo 2017, 14:30:58

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Supporta il Forum per 2017

Supporta anche tu CentOS-Italia.org in maniera del tutto gratuita.

Semplicemente accedendo ad Amazon con Link questo  quando effettui un acquisto , una piccola percentuale viene data a CentOS-Italia.org , 

consentendoci cosi di tenere online il forum e viva la comunitÓ italiana.

Salva il Link nei bookmark https://www.amazon.it/?tag=centositalia-21

Grazie a tutti del supporto

Buon CentOS 

leggi di pi¨

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .
<p><font face="Arial">GUIDA PER CREARE POLICIES PERSONALIZZATA SELINUX SU CENTOS 5.6 E 6.0<br /> __________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">Che cos'&egrave; Selinux</font></p> <p><font face="Arial">http://it.wikipedia.org/wiki/Security-Enhanced_Linux</font></p> <p><font face="Arial">http://wiki.centos.org/HowTos/SELinux<br /> __________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">In questa guida vedremo Selinux in particolare come crare policies personalizzate.</font></p> <p><font face="Arial">Spesso viene consigliato di disabilitarlo per non creare problemi, cosa che a mio avviso non trovo corretta.</font></p> <p><font face="Arial">Selinux &egrave; un sistema di sicurezza che protegge la macchina.</font></p> <p><font face="Arial">Si puo utilizzare in 3 modi:</font></p> <p><font face="Arial">enable<br /> permissive<br /> disable</font></p> <p><font face="Arial">enable: Selinux abilitato</font></p> <p><font face="Arial">permissive: Selinux non &egrave; disabilitato esegue i log ma di fatto non &egrave; in funzione</font></p> <p><font face="Arial">disable: Selinux disabilitato</font></p> <p><font face="Arial">si puo settare in permissive per test sconsiglio di disabiltarlo <br /> __________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">Nel caso sia disabilitato dalle guide red hat viene indicato di eseguire questo comando:</font></p> <p><font face="Arial">touch /.autorelabel<br /> reboot</font></p> <p><font face="Arial">PERSONALMENTE NON MI E' MAI CAPITATO DI DISABILITARE SELINUX SCONSIGLIO DI FARLO MASSIMO METTETELO IN PERMISSIVE<br /> __________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">File di configurazione</font></p> <p><font face="Arial">/etc/sysconfig/selinux</font></p> <p><font face="Arial"># This file controls the state of SELinux on the system.<br /> # SELINUX= can take one of these three values:<br /> #&nbsp;&nbsp;&nbsp;&nbsp; enforcing - SELinux security policy is enforced.<br /> #&nbsp;&nbsp;&nbsp;&nbsp; permissive - SELinux prints warnings instead of enforcing.<br /> #&nbsp;&nbsp;&nbsp;&nbsp; disabled - No SELinux policy is loaded.<br /> SELINUX=permissive<br /> # SELINUXTYPE= can take one of these two values:<br /> #&nbsp;&nbsp;&nbsp;&nbsp; targeted - Targeted processes are protected,<br /> #&nbsp;&nbsp;&nbsp;&nbsp; mls - Multi Level Security protection.<br /> SELINUXTYPE=targeted</font></p> <p><font face="Arial">modificando la riga</font></p> <p><font face="Arial">SELINUX=</font></p> <p><font face="Arial">possiamo variare lo stato di selinux in questo modo per la modifica sara valida al riavvio del sistema</font></p> <p><font face="Arial">mentre usando il tool&nbsp; setenforce [ Enforcing | Permissive | 1 | 0 ]</font></p> <p><font face="Arial">setenforce 1 attiva selinux in modo immediato</font></p> <p><font face="Arial">setenforce 0 lo mette in permissive in maniera immediata</font></p> <p><font face="Arial">Possiamo sempre utilizzare il tool sestatus per verificare lo stato di selinux</font></p> <p><font face="Arial">sestatus<br /> SELinux status:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; enabled<br /> SELinuxfs mount:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /selinux<br /> Current mode:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; permissive<br /> Mode from config file:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; permissive<br /> Policy version:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 24<br /> Policy from config file:&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; targeted</font></p> <p><font face="Arial">&quot;Current mode&quot; ci indica lo stato attuale mentre &quot;Mode from config file&quot; ci indica come &egrave; settato in /etc/sysconfig/selinux</font></p> <p><font face="Arial">&egrave; ovvio che se setto selinux in enforcing nel file di configurazione poi per test con setenforce lo metto in permissive riavvio la macchina</font></p> <p><font face="Arial">Selinux ritorna in enforcing quindi ricordatevi sempre di controllare il suo stato.</font></p> <p><font face="Arial">il tool setenforce &egrave; molto utile per test, installato un nuovo applicativo o modifico la macchina e volgio essere sicuro di non avere intralci</font></p> <p><font face="Arial">metto selinux in permissive e procedo.</font></p> <p><font face="Arial">Per poi riattivarlo guardare i log e sistemare cio che occorre.<br /> __________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">Esistono gia dei boolean che si possono attivare o disattivare </font></p> <p><font face="Arial">#getsebool -a</font></p> <p><font face="Arial">vi mostrer&agrave; l'elenco completo ed il loro stato &quot;off&quot; o &quot;on&quot;</font></p> <p><font face="Arial"># getsebool -a | grep samba<br /> samba_create_home_dirs --&gt; off<br /> samba_domain_controller --&gt; off<br /> samba_enable_home_dirs --&gt; off<br /> samba_export_all_ro --&gt; off<br /> samba_export_all_rw --&gt; off<br /> samba_run_unconfined --&gt; off<br /> samba_share_fusefs --&gt; off<br /> samba_share_nfs --&gt; off<br /> use_samba_home_dirs --&gt; off<br /> virt_use_samba --&gt; off</font></p> <p><font face="Arial">con l'opzione | grep samba visualizziamo solo le boolean per samba ed il loro stato</font></p> <p><font face="Arial">samba_domain_controller esempio va attivata qualora stessimo creando un domain controller samba</font></p> <p><font face="Arial">use_samba_home_dirs esempio va attivata qualora volessimo creare condivisioni in /home</font></p> <p><font face="Arial">per attivare una boolean</font></p> <p><font face="Arial">#setsebool -P samba_domain_controller on</font></p> <p><font face="Arial">per disattivarla</font></p> <p><font face="Arial">#setsebool -P samba_domain_controller off</font></p> <p><font face="Arial">A questo indirizzo trovate la lista delle boolean ed il loro ruolo</font></p> <p><font face="Arial">http://wiki.centos.org/TipsAndTricks/SelinuxBooleans</font></p> <p><font face="Arial">__________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">Pacchetti necessari per la creazione di una policies personalizzata</font></p> <p><font face="Arial">Verificare pacchetto policycoreutils-python su Centos 6 di default non &egrave; installato su Centos 5.6 si</font></p> <p><font face="Arial">yum install policycoreutils-python</font></p> <p><font face="Arial">__________________________________________________________________________________________________________________________________________________________________________________________</font></p> <p><font face="Arial">Creiamo la policy</font></p> <p><font face="Arial">in genere consiglio di creare una cartella dove tenere le policy esempio /home/cfg/mypolicies/</font></p> <p><font face="Arial">#cd /home/cfg/mypolicies</font></p> <p><font face="Arial">#audit2allow -i /var/log/audit/audit.log -m mypolicies &gt; mypolicies.te</font></p> <p><font face="Arial"># vi mypolicies.te</font></p> <p><font face="Arial">Ora fare bene attenzione a cosa trovate dentro il file potrebbero esserci sezioni relative ad altri programmi in tal caso sarebbero da eliminare; oppure potrebbero essere indicato di</font></p> <p><font face="Arial">attivare boolean tramite setsebool</font></p> <p><font face="Arial">CANCELLIAMO CIO' CHE NON CI INTERESSA E COMPILIAMO IL MODULO</font></p> <p><font face="Arial"># checkmodule -M -m -o mypolicies.mod mypolicies.te</font></p> <p><font face="Arial">pacchettiziamo</font></p> <p><font face="Arial"># semodule_package -o mypolicies.pp -m mypolicies.mod</font></p> <p><font face="Arial">carichiamo</font></p> <p><font face="Arial"># semodule -i mypolicies</font></p> <p><font face="Arial">controlliamo che sia stato caricato</font></p> <p><font face="Arial"># semodule -l<br /> __________________________________________________________________________________________________________________________________________________________________________________________<br /> </font></p>

Commenti *

1) Re: GUIDA PER CREARE POLICIES PERSONALIZZATA SELINUX SU CENTOS 5.6 E 6.0
Scritto da ferdinand il 03 Aprile 2013, 02:08:20
Io vedo la pagina come sorgente, comprensiva di tutti i tag html, il che la rende illeggibile. ╚ un problema mio? Se si come posso ovviare? grazie.
I commenti per questo articolo sono stati disabilitati.

Notizie

Per problemi di registrazione scrivere a centos (at) centos-italia (dot) org

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6086
  • Ultimo: teo7512
Statistiche
  • Post in totale: 12524
  • Topic in totale: 2796
  • Online Oggi: 178
  • Massimi online: 536
  • (26 Luglio 2012, 11:06:17)
Utenti Online
Utenti: 0
Visitatori: 166
Totale: 166

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

trattore

28 Settembre 2015, 03:30:48
ma qui non c'Ŕ mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      
 

ifconfig

03 Aprile 2015, 19:02:35
NON REGISTRATEVI CON EMAIL HOTMAIL/LIVE/OUTLOOK SPESSO NON ARRIVANO LE MAIL

Mostra ultimi 50