SELinux - Security Enhanced Linux

A estrutura SELinux (Security Enhanced Linux) é uma camada de segurança extra para servidores que limita as ações dos usuários e programas pela imposição de políticas de segurança por todo o sistema operacional. As restrições impostas por suas políticas fornecem segurança extra contra acesso não autorizado.

[ Hits: 64.996 ]

Por: Luiz Vieira em 07/05/2009 | Blog: http://hackproofing.blogspot.com/


Regras



Alterando regras no SELinux

Fornecendo um contexto de usuário no login:

Bem, aqui supõe-se que o "reboot" na máquina já tenha sido feito. Ao instalar o pacote selinux-policy-default, os arquivos de policiamento foram instalados de modo a permitir que se realize o login no sistema como usuário default (caso não tenha adicionado novos usuários).

Então, fazendo o login como root, o contexto de segurança será:

root:user_r:user_t

Assim o id e seu contexto de segurança devem ser similares a:

uid=0(root) gid=0(root) groups=0(root) context=root:user_r:user_t

Existem duas maneiras para mudar para uma nova regra:

1) Ao fazer o login:

Se um usuário está autorizado a entrar no domínio sysadm_t, então basta que essa pessoa faça o login no terminal. Em "Your default context is faye:user_r:user_t. Do you want to choose a different one? " selecione a opção desejada, e clique em enter.

[1]user:user_r:user_t
[2]user:sysadm_r:sysadm_t
Enter number of choice:

Neste exemplo o usuário user já tinha acesso a sysadm_r role e a sysadm_t domain. Assim as opções que serão mostradas são somente aquelas que o usuário tem o acesso permitido.

Assim, se o usuário user selecionar a opção 2, terá o contexto de segurança: context=faye:sysadm_r:sysadm_t, que significa que está na regra sysadm_r.

2) Com o comando newrole -r

A sintaxe deste comando é:

newrole -r regra

Substitui-se "regra" pela nova regra desejada.

Então será preciso entrar com a senha do usuário, que poderá ser verificada com o comando id. Porém, caso não seja possível que você altere a regra, será retornado algo como:

user:sysadm_r:sysadm_t is not a valid context

Esta mensagem significa que o usuário "user" não pode ter este contexto, porque não está autorizado.

Após mudar regras, execute o comando id para verificar seu contexto de segurança.

É isso! Agora aproveite a instalação e crie novos usuários e grupos para testar diferentes configurações de regras.

Espero que testem e gostem.

[ ]'s a todos!

Página anterior    

Páginas do artigo
   1. Conceitos iniciais
   2. Pré-requisitos
   3. Instalando o SELinux
   4. Contas de usuários
   5. Regras
Outros artigos deste autor

Certificações em Segurança: para qual estudar?

XSS - Cross Site Scripting

Metasploit Framework

Virtualização: VMware ou VirtualBox no Ubuntu 9.04 com kernel 2.6.29-11?

Armitage: a nova interface gráfica do Metasploit

Leitura recomendada

Cacti - Monitorar é preciso

Resetando senha de usuário root em sistemas Debian e Red Hat

wpa_supplicant.conf - Configuração para WPA2-PSK

Sudoers 1.8.12 - Parte III - Manual

Analizando os logs do IPTables

  
Comentários
[1] Comentário enviado por rl27 em 27/08/2009 - 16:35h

Parabéns Luiz!
Seu artigo ficou bem legal. Foi mais direto ao ponto.
Agora dá pra começar a estudar SELinux. :)
Na verdade comecei esses dias estudar o GNU/Linux com mais seriedade.
Redes e segurança da informação me interessam muito. Já tinha lido algumas coisas sobre SELinux. mas seu artigo deu uma clareada legal.
Valeu!
Abraço

[2] Comentário enviado por ferrarini em 07/10/2012 - 13:12h

parabéns


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts