Implementación de SELinux en Ubuntu

Question 1

¿Cómo implementa Ubuntu SELinux...?

selinuxno está instalado ni habilitado de forma predeterminada. Usamosaparienciaporpor defecto. ElPágina wiki de Ubuntu para SELinuxincluso afirma...

Advertencia

Los paquetes específicos de Ubuntu "selinux" y "selinux-policy-ubuntu" documentados aquí no han recibido mucha atención desde Karmic, y parecen estar efectivamente rotos en Precise.

Si desea utilizar SELinux en Ubuntu, los paquetes "selinux-basics" y "selinux-policy-default" de Debian todavía se mantienen activamente. La documentación relevante para esos paquetes se puede encontrar enhttp://wiki.debian.org/SELinux

pero también contiene instrucciones sobre cómo instalarlo:

SELinux en Ubuntu

SELinux se puede habilitar en Ubuntu instalando el metapaquete "selinux", que realizará los cambios necesarios en el sistema e instalará las políticas de Tresys para Ubuntu:
sudo apt-get install selinux
Después de la instalación, se le pedirá que reinicie el sistema para etiquetar y activar SELinux.

Pero podría ser más inteligente instalar los paquetes de Debian manualmente...

¿Cuáles son los paquetes (módulos) involucrados?

Answer

¿Cómo implementa Ubuntu SELinux...?

selinuxno está instalado ni habilitado de forma predeterminada. Usamosaparienciaporpor defecto. ElPágina wiki de Ubuntu para SELinuxincluso afirma...

Advertencia

Los paquetes específicos de Ubuntu "selinux" y "selinux-policy-ubuntu" documentados aquí no han recibido mucha atención desde Karmic, y parecen estar efectivamente rotos en Precise.

Si desea utilizar SELinux en Ubuntu, los paquetes "selinux-basics" y "selinux-policy-default" de Debian todavía se mantienen activamente. La documentación relevante para esos paquetes se puede encontrar enhttp://wiki.debian.org/SELinux

pero también contiene instrucciones sobre cómo instalarlo:

SELinux en Ubuntu

SELinux se puede habilitar en Ubuntu instalando el metapaquete "selinux", que realizará los cambios necesarios en el sistema e instalará las políticas de Tresys para Ubuntu:
sudo apt-get install selinux
Después de la instalación, se le pedirá que reinicie el sistema para etiquetar y activar SELinux.

Pero podría ser más inteligente instalar los paquetes de Debian manualmente...

¿Cuáles son los paquetes (módulos) involucrados?

Question 2

Creo que debes eliminar apparmor antes de instalar SELinux:

sudo apt-get remove apparmor

De acuerdo con laPágina wiki de SELinux:

A partir de Hardy Heron SELinux se ha integrado en Ubuntu y se puede instalar a través de apt.

Instale el paquete selinux:
sudo apt-get install selinux
Cambie el modo SELinux en /etc/selinux/config (opcional):
hacer cumplir
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
Permisivo
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
Reiniciar

Durante el apagado, se etiquetarán todos los archivos del sistema. Esto puede llevar algún tiempo dependiendo de la cantidad de archivos que tenga y de la velocidad del disco.

Una búsqueda usando apt-cache searchmuestra estos paquetes:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis

Answer

Creo que debes eliminar apparmor antes de instalar SELinux:

sudo apt-get remove apparmor

De acuerdo con laPágina wiki de SELinux:

A partir de Hardy Heron SELinux se ha integrado en Ubuntu y se puede instalar a través de apt.

Instale el paquete selinux:
sudo apt-get install selinux
Cambie el modo SELinux en /etc/selinux/config (opcional):
hacer cumplir
sudo sed -i 's/SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
Permisivo
sudo sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config
Reiniciar

Durante el apagado, se etiquetarán todos los archivos del sistema. Esto puede llevar algún tiempo dependiendo de la cantidad de archivos que tenga y de la velocidad del disco.

Una búsqueda usando apt-cache searchmuestra estos paquetes:

postgresql-contrib-9.4 - additional facilities for PostgreSQL
ruby-selinux - Ruby bindings to SELinux shared libraries
checkpolicy - SELinux policy compiler
debian-handbook - reference book for Debian users and system administrators
joe-jupp - reimplement the joe Debian package using jupp
jupp - user friendly full screen text editor
libseaudit-dev - Security Enhanced Linux audit message parser development
libseaudit4 - Security Enhanced Linux audit message parsing library
libsefs-dev - Security Enhanced Linux file context management development
libsefs4 - Security Enhanced Linux file context management
libsetools-java - SETools Java bindings (architecture-independent)
libsetools-tcl - SETools Tcl bindings
libtomoyotools3 - lightweight Linux Mandatory Access Control system - library
policycoreutils - SELinux core policy utilities
python-selinux - Python bindings to SELinux shared libraries
python-semanage - Python bindings for SELinux policy management
python-sepolgen - Python module used in SELinux policy generation
python-sepolicy - Python binding for SELinux Policy Analyses
python-setools - SETools Python bindings
ruby-semanage - Ruby bindings to for SELinux policy management
selinux - Security-Enhanced Linux runtime support
selinux-basics - SELinux basic support
selinux-policy-default - Strict and Targeted variants of the SELinux policy
selinux-policy-dev - Headers from the SELinux reference policy for building modules
selinux-policy-doc - Documentation for the SELinux reference policy
selinux-policy-dummy - Empty Security-Enhanced Linux policy (dummy package)
selinux-policy-mls - MLS (Multi Level Security) variant of the SELinux policy
selinux-policy-src - Source of the SELinux reference policy for customization
selinux-policy-ubuntu - Security-Enhanced Linux Reference Policy
selinux-policy-ubuntu-dev - Security-Enhanced Linux Reference Policy Development Headers
selinux-policy-ubuntu-doc - Security-Enhanced Linux Reference Policy Documentation
selinux-utils - SELinux utility programs
setools - tools for Security Enhanced Linux policy analysis
setools-gui - GUI tools for Security Enhanced Linux policy analysis

Implementación de SELinux en Ubuntu

Respuesta1

Respuesta2

información relacionada