Portál AbcLinuxu, 7. května 2025 19:55

Dotaz: GUI Selinux otravovani

23.2.2019 15:11 maco
GUI Selinux otravovani
Přečteno: 325×
Odpovědět | Admin
Příloha:
Co delat s podobnymi vyskakakujicimi okny? Hlasit, ignorovat nebo provadet nepopsane prikazy v detailu? ! Nemam sajnu jestli jsou to jen upozorneni nebo mi ten Selinux uz blokuje ve vychozim.

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.2.2019 17:39 maco
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak uz jsem nasel k tomu nastaveni v /etc/sysconfig/selinux 
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
Je lepsi to vypnout na domacim pc?
23.2.2019 20:15 maco
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Tak jsem to vyresil, nainstaloval jsem Kubuntu, tady mi funguje vse a nic me neprudi.
23.2.2019 21:47 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: GUI Selinux otravovani

Nic jsi nevyřešil, jen sis naprosto zásadním způsobem zhoršil úroveň zabezpečení systému.

23.2.2019 21:51 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: GUI Selinux otravovani

Ne, není, ani náhodou. Vypnutí SELinuxu úplně zbytečně ochromí poslední linii obrany před napadenými binárkami a zároveň zruší skvělý nástroj na detekci chyb v konfiguraci — špatné či nečekané porty, zápis do neobvyklých souborů a adresářů atd.

Je lepší něco si o tom přečíst a opravit si nastavení.

23.2.2019 22:09 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Odpovědět | | Sbalit | Link | Blokovat | Admin

Postup je opravdu ale opravdu navlas přesně takový, jaký doporučuje celá záplava webových návodů:

  1. Zjistit, co přesně bylo zakázáno a proč.
  2. Zjistit, proč se příslušný proces pokusil o zakázanou operaci. (Špatná konfigurace? Špatný label na souboru nebo adresáři?)
    • Pokud byl příslušný požadavek nelegitimní: Opravit konfiguraci daného procesu / démona, aby nedělal, co nemá.
    • Pokud by příslušný požadavek legitimní: Opravit pravidla SELinuxu a/nebo označit soubory tak, aby příslušný proces měl v budoucnu danou akci povolenou.

Tady je skvělé shrnutí SELinuxu a konkrétně tady je přesný postup řešení zákazů. Početné návody k tomu má taky RedHat, protože RHEL, CentOS i Fedora SELinux používají.

Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“, když jediné, co je třeba udělat, je přečíst si dokumentaci a pochopit, o co se vůbec jedná.

23.2.2019 22:33 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Nechápu, proč se někdo pohoršuje nad SELinuxem a nazývá ho „otravování“
Rovnaké otravovanie nezabránilo ére trojských koňov v XP počas masového rozmachu internetu. Ľudia to len tupo odklikávali aby si pozreli AnnaKurnikovovaNaked.exe
24.2.2019 10:37 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: GUI Selinux otravovani

Nesrovnávej nesrovnatelné. Tady to můžeš stokrát tupě odkliknout a nic se nestane, protože odkliknutím dialogu v normální uživatelské relaci se v SELinuxu ani náhodou nic nepovolí a nezmění. Jediné, co tupým odkliknutím zařídíš, je zachování nefunkčnosti (částečné nebo úplné) procesu, kterého se problém týká.

Fakt, že můžeš teoreticky nechat zámek na dveřích odemčený pro zloděje, když si usmyslíš, není přece důvodem k tomu, abys dveře a zámek neměl vůbec.

24.2.2019 14:52 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Reagoval som na „otravování“, ktoré (blah blah).
24.2.2019 14:15 maco
Rozbalit Rozbalit vše Re: GUI Selinux otravovani
Vse bylo nastavene od fedoraprojectu, tak mi chteli dokazat, ze to nastavili blbe? I hloupou aktualizaci manualu dobre nenastavili. Hlavne ze to stale prohlasuji jako vhodnou distribuci pro desktop. Kdyz uz nepocitam jako domaci desktop uz vidim jak urednice bude zjistovat proc ji neco nefunguje protoze ji to distributor blbe nakonfiguroval. A nez ji neco zacne fungovat kvuli tomu si hledanim a zkousenim aby prisla na to proc ji to ci tamto nefunguje nadela vic der nez tam bylo.

Ale jinak souhlasim ze to muze byt dobre proti chybam ktere spacha uzivatel ale nedovedu pochopit proc opravovat chybne nastaveni od distributora. Dekuji Andreji za vysvetleni problematiky.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.