Autore Topic: Aggiornamento selinux-policy con errori  (Letto 16203 volte)

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #15 il: 10 Maggio 2011, 13:06:36 »
macchina pubblicata direttamente sull'esterno quindi o si trova su una dmz.

In tal caso un po di protezione non sguasta mai?

se ti serve posso fornirti lumi su selinux e sto creando anche una guida per creare moduli personalizzati
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #16 il: 10 Maggio 2011, 13:15:37 »

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #17 il: 10 Maggio 2011, 13:27:35 »
Ho notato dal momento del mio approccio a linux questa tendenza "che non approvo assolutamente" a bypassare i problemi disabilitando le cose.

E ovvio che se non so configurare una cosa e la disabilito non ho più il problema.

Ma prima bisogna interrogarsi su cosa si sta disabilitando è il perchè!!! il 90% dei buchi sono casuati da errate cfg a mio avviso. Selinux è uno strumento che permette di alzare notevolmente il tiro sulla sicurezza monitorizza la sicurezza in rete della nostra macchina e degli utenti. Dando la possibilita di aprire o limitare servizi ecc....

Per questo motivo penso che per prova si puo disabilitare temporaneamente, per poi verificare il problema e risolverlo oltretutto è dotato di auditlog che ti consente gia lui di creare il modulo se non esiste.

Io personalmente ho tutto in enforcing a parte una in permissive che a breve torna in enforcing
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #18 il: 10 Maggio 2011, 13:33:54 »
studierò il problema... magari inizio a testare il locale

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #19 il: 10 Maggio 2011, 13:38:21 »
come guida in italiano....

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #20 il: 10 Maggio 2011, 15:28:42 »
hai la possibilita di testare in virtuale?

la guida la sto scrivendo io in italiano ovviamente!!!!!!!
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #21 il: 10 Maggio 2011, 16:12:15 »
sì, posso anche usare un piccolo server di test

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #22 il: 10 Maggio 2011, 16:33:39 »
be allora se vuoi puoi provare a replicare la macchina che hai gia attivando selinux  ;D

http://wiki.centos.org/HowTos/SELinux

Qui ti puoi fare un idea, adesso ti giro un paio di manualetti in italiano per creare policy ecc.............

Non è difficile convivere con selinux basta ricordarsi cmq che puoi sempre disabilitarlo un attimo per test!!!!!!!!!!
Mayers

Where there is a shell, there is a way

Offline INVY

  • Full Member
  • ***
  • Post: 61
    • Mostra profilo
    • E-mail
Re: Aggiornamento selinux-policy con errori
« Risposta #23 il: 10 Maggio 2011, 16:42:10 »
Grazie   ;D

Comunque se ora lo attivo in modalità 'permissive' avrò solo un elenco di dati, dei log per dirla più semplicemente, dei problemi ma nulla sul server sarà bloccato: dico giusto?

Offline mayers81

  • Hero Member
  • *****
  • Post: 613
    • Mostra profilo
    • E-mail
Mayers

Where there is a shell, there is a way