auditd - гэта кампанент карыстальніцкай прасторы сістэмы аўдыту Linux. Ён адказвае за запіс запісаў аўдыту на дыск. Прагляд часопісаў ажыццяўляецца з дапамогай утыліт ausearch або aureport. Налада правілаў аўдыту выконваецца з дапамогай утыліты auditctl.
Што такое кантэкст бяспекі ў Linux?
Кантэкст бяспекі, або метка бяспекі, - гэта механізм, які выкарыстоўваецца SELinux для класіфікацыі рэсурсаў, такіх як працэсы і файлы, у сістэме з падтрымкай SELinux. Гэты кантэкст дазваляе SELinux выконваць правілы таго, як і кім павінен быць доступ да дадзенага рэсурсу.
Што такое дэман аўдыту ў Linux?
Дэман Audit - гэта служба, якая рэгіструе падзеі ў сістэме Linux. ... Дэман Audit можа кантраляваць увесь доступ да файлаў, сеткавых партоў або іншых падзей. Папулярны інструмент бяспекі SELinux працуе з той жа рамкай аўдыту, якую выкарыстоўвае дэман Audit.
Што такое каманда Restorecon?
restorecon расшыфроўваецца як Restore SELinux Context. Каманда restorecon скіне кантэкст бяспекі SELinux для файлаў і каталогаў да значэнняў па змаўчанні.
Што робіць SE Linux?
Security-Enhanced Linux (SELinux) - гэта модуль бяспекі ядра Linux, які забяспечвае механізм падтрымкі палітык бяспекі кантролю доступу, уключаючы абавязковы кантроль доступу (MAC). SELinux - гэта набор мадыфікацый ядра і інструментаў карыстацкай прасторы, якія былі дададзены ў розныя дыстрыбутывы Linux.
Як дадаць правілы аўдыту ў Linux?
Правілы аўдыту можна ўсталяваць:
- у камандным радку з дапамогай утыліты auditctl. Звярніце ўвагу, што гэтыя правілы не з'яўляюцца пастаяннымі пры перазагрузках. Больш падрабязна глядзіце ў раздзеле 6.5. 1, «Вызначэнне правілаў аўдыту з дапамогай auditctl»
- у файле /etc/audit/audit. файл правілаў. Больш падрабязна глядзіце ў раздзеле 6.5.
Што такое Auditctl?
Апісанне. Праграма auditctl выкарыстоўваецца для кантролю паводзін, атрымання статусу і дадання або выдалення правілаў у сістэме аўдыту ядра 2.6.
Як прачытаць журналы аўдыту ў Linux?
Файлы аўдыту Linux, каб убачыць, хто ўнёс змены ў файл
- Для таго, каб выкарыстоўваць сродак аўдыту, вам трэба выкарыстоўваць наступныя ўтыліты. …
- => ausearch – каманда, якая можа запытваць журналы дэмана аўдыту на падставе падзей на аснове розных крытэрыяў пошуку.
- => aureport – інструмент, які стварае зводныя справаздачы з часопісаў сістэмы аўдыту.
19 сакавіка 2007 г.
Што такое каманда Linux Chcon?
chcon азначае Змяніць кантэкст. Гэтая каманда выкарыстоўваецца для змены кантэксту бяспекі SELinux файла. У гэтым падручніку тлумачацца наступныя прыклады каманды chcon: Змяніць поўны кантэкст SELinux. Змяніць кантэкст, выкарыстоўваючы іншы файл у якасці спасылкі.
Як даведацца, уключаны ці выключаны SELinux?
Уключэнне SELInux
- Адкрыйце файл /etc/selinux/config.
- Змяніце опцыю SELINUX з адключанай на прымусовую.
- Перазагрузіце машыну.
24 кастрычніка. 2016 г.
Што такое Linux Sebool?
setsebool усталёўвае бягучы стан канкрэтнага лагічнага значэння SELinux або спісу лагічных значэнняў у зададзенае значэнне. Значэнне можа быць 1, ісціна або ўключана, каб уключыць лагічнае значэнне, або 0, ілжыва або выключана, каб адключыць яго. Без опцыі -P закранаецца толькі бягучае лагічнае значэнне; налады часу загрузкі па змаўчанні не зменены.
Чаму нам трэба адключыць SELinux?
Распрацоўшчыкі часта рэкамендуюць адключыць бяспеку, напрыклад падтрымку SELinux, каб праграмнае забеспячэнне працавала. … І так, адключэнне функцый бяспекі — напрыклад, выключэнне SELinux — дазволіць праграмнаму забеспячэнню працаваць. Усё роўна не рабіце гэтага! Для тых, хто не выкарыстоўвае Linux, SELinux - гэта ўдасканаленне сістэмы бяспекі, якое падтрымлівае абавязковы кантроль доступу.
Як мне кіраваць SELinux?
Рэжымы SELinux
Рэжым SELinux можна праглядаць і змяняць з дапамогай інструмента SELinux Management GUI, даступнага ў меню Адміністраванне, або з каманднага радка, запусціўшы 'system-config-selinux' (Інструмент SELinux Management GUI з'яўляецца часткай пакета policycoreutils-gui і з'яўляецца не ўсталёўваецца па змаўчанні).
У чым розніца паміж SELinux і брандмаўэрам?
Брандмаўэр - гэта праграмнае забеспячэнне бяспекі для блакіроўкі несанкцыянаванага злучэння іншых. selinux - гэта праграмнае забеспячэнне бяспекі на базе Linux.