INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO –CAMPUS CATUDANIEL OLIVEIRA MOTAMAURÍCIO CAYRES NETTOMANUAL DE ...
SUMÁRIO1. PRÉ-REQUISITOS ...............................................................................................32...
1. PRÉ-REQUISITOSPara instalação e configuração do SELinux é importante ter habilidades deaprender termos técnicos, além d...
2. INSTALAÇÃOPara instalar o SELinux via Central de Programas do Ubuntu Desktop,pesquise por selinux, em seguida clique em...
Para alternar entre os modos de execução do SELinux deve-se acrescentar umparâmetro adicional “enforcing = [0 | 1]” ao fin...
# setenforce 1Para alterar para o modo permissivo usa-se o comando:#setenforce 04. FERRAMENTAS NATIVASExistem ferramentas ...
Próximos SlideShares
Carregando em…5
×

Daniel Mota - Manual de instalação e configuração - SELinux

1.168 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
1.168
No SlideShare
0
A partir de incorporações
0
Número de incorporações
5
Ações
Compartilhamentos
0
Downloads
13
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Daniel Mota - Manual de instalação e configuração - SELinux

  1. 1. INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA BAIANO –CAMPUS CATUDANIEL OLIVEIRA MOTAMAURÍCIO CAYRES NETTOMANUAL DE INSTALAÇÃO E CONFIGURAÇÃO DO SELINUXCatu2012
  2. 2. SUMÁRIO1. PRÉ-REQUISITOS ...............................................................................................32. INSTALAÇÃO ......................................................................................................43. CONFIGURAÇÃO ................................................................................................44. FERRAMENTAS NATIVAS..................................................................................6REFERÊNCIAS...........................................................................................................6
  3. 3. 1. PRÉ-REQUISITOSPara instalação e configuração do SELinux é importante ter habilidades deaprender termos técnicos, além de relevante conhecimento em Linux, caso sepretenda administrar serviços e manipular ou analisar policiamento é necessáriaexperiência e conhecimento em nível de administrador. Sendo necessários tambémalguns requisitos como: Noções de privilégios no sistema; Conhecimento em segurança no sistema Linux/UNIX; Noções sobre como o sistema Linux/UNIX opera em baixo-nível, tal como sãorealizadas as chamadas ao Kernel para operações (entrada, saída, ler,escrever, etc.);Caso deseje manipular as políticas de policiamento do SELinux, faz-se necessário: Conhecimento de programação e da teoria do sistema que é usado nopoliciamento; Familiaridade com a linguagem M4, o que ajudaria a entender algumas partesdo policiamento SELinux;
  4. 4. 2. INSTALAÇÃOPara instalar o SELinux via Central de Programas do Ubuntu Desktop,pesquise por selinux, em seguida clique em Instalar.Para instalação via terminal, faz-se necessário ter privilégio administrativo. Caso oSELinux não seja encontrado na lista de pacotes, deve-se atualizar a lista depacotes do Ubuntu através do comando:$ sudo apt-get updateApós a atualização da lista de pacotes, instale o SELinux através do comando:$ sudo apt-get install selinuxAo terminar a instalação será solicitada a reinicialização do sistema, durante oencerramento, todos os arquivos no sistema serão rotulados. Isso pode levar algumtempo dependendo de quantos arquivos você tenha e da velocidade do disco.O Ubuntu realiza todas as configurações básicas necessárias para o funcionamentodo SELinux, cabendo ao administrador setar os modos de execução e aplicarpossíveis atribuições no sistema.3. CONFIGURAÇÃOHá três modos de execução no SELinux, o enforcing (modo de imposição),permissive (modo permissivo) e disabled (desabilitado). Por padrão, ao instalar oSELinux é habilitado o modo permissivo.Os modos de execução do SELinux podem ser alterados através do carregamentodo sistema, pelo arquivo de configuração do SELinux (config) ou em tempo deexecução através do comando setenforce.Alterar via carregamento do sistema:No arquivo /boot/grub/menu.lst, encontre uma linha parecida com:kernel / raiz boot/vmlinuz-2.6.28-11-generic = UUID = 5d8bcca0-b763-41b8-ab2c-d68880f8f4b5 respingo ro quiet apparmor.enabled selinux = 0 = 1Onde “selinux = 0” desabilita o SELinux e “selinux = 1” habilita o serviço.
  5. 5. Para alternar entre os modos de execução do SELinux deve-se acrescentar umparâmetro adicional “enforcing = [0 | 1]” ao final desta linha:kernel / raiz boot/vmlinuz-2.6.28-11-generic = UUID = 5d8bcca0-b763-41b8-ab2c-d68880f8f4b5 respingo ro quiet apparmor.enabled selinux = 0 = 1 =enforcing 0Onde “enforcing = 0” altera o modo para permissivo, e “enforcing = 1” altera para omodo de imposição.Arquivo de configuração do SELinux:O arquivo de configuração do SELinux é o /etc/selinux/config.Nele são especificados tanto o modo de execução do SELiux quanto as políticas aserem utilizadas e se será ativada a verificação de alteração do local de definições.# This file controls the state of SELinux on the system.# SELINUX= can take one of these three values:# enforcing - SELinux security policy is enforced.# permissive - SELinux prints warnings instead of enforcing.# disabled - No SELinux policy is loaded.SELINUX=permissive# SELINUXTYPE= can take one of these two values:# default - equivalent to the old strict and targeted policies# mls - Multi-Level Security (for military and educational use)# src - Custom policy built from sourceSELINUXTYPE=ubuntu# SETLOCALDEFS= Check local definition changesSETLOCALDEFS=0Onde em “SELINUX=” será definido o modo de execução, em “SELINUXTYPE=”será definida a política do SELinux (ubuntu é a pasta onde estão as configuraçõesde política do SELinux) e “SETLOCALDEFS=” verificará se será ou não ativada averificação de alteração do local de definições.Alteração em modo de execução:Os comandos para alteração em modo de execução podem alterar entre modo deimposição e o modo permissivo.Para consultar o modo que está em configurado no momento usa-se o comando:# getenforcePara alterar para o modo de imposição usa-se o comando:
  6. 6. # setenforce 1Para alterar para o modo permissivo usa-se o comando:#setenforce 04. FERRAMENTAS NATIVASExistem ferramentas do SELinux que auxiliam e permitem a alteração e criação depolíticas. Como exemplos podem ser citadas: audit2allow: gera regras de permissão na política à partir de logs deoperações negadas; audit2why: traduz mensagens de logs de operações negadas; semodule: gerencia módulos da política; semanage: configura elementos da política; chcon: altera o contexto de segurança de um objeto.REFERÊNCIASPara mais informações visualizar o portal do projeto SELinux:http://selinuxproject.org/page/Main_Page

×