Criando política de Selinux personalizada para um pequeno serviço de rede

26 de setembro de 2023 149

Agora tem uma nova gravadora:
Depois de reiniciar o serviço, o rótulo do processo é alterado:
Não está mais sendo executado como UNNFINED_SERVICE_T.Se olharmos para os logs, encontramos o seguinte:
Isso mostra todos os tipos de regras violadas que acabariam em negações de acesso se
O Selinux estava sendo executado no modo de “aplicação”.Nesse caso, estou segmentando a menor instância de Hetzner: 1VCPU, 2 GB de RAM, disco de 20 GB
espaço.Isso pode se tornar importante se o seu
O software deve ser implantado mais como um aparelho de recurso limitado (pequeno escritório
servidor, pequena VM, máquina Linux incorporada) do que um “aplicativo em nuvem”.Também podemos ver entradas semelhantes nos logs de auditoria Damon:
Observe que estou fazendo isso depois de lavar os logs de auditoria.

Fonte: https://tadas-s.github.io//linux/2023/03/17/creating-custom-selinux-policy-for-a-small-netwrok-service/

linux-BR.org

Criando política de Selinux personalizada para um pequeno serviço de rede

Trending posts dos últimos 30 dias

Hélio implicado em mau funcionamento do iPhone estranho

Implantações de Local: simplificar a distribuição de software para Kubernetes

ETF Bitcoin vê saídas significativas

Amazon contratando os melhores talentos da startup de robótica da AI covariante

Criptografia de inicialização e disco autenticado no Linux

Comentários