« LINUX:SELinux » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 21 : | Ligne 21 : | ||
=Installation= | =Installation= | ||
Sous Fedora, SELinux est installé de base | Sous Fedora, SELinux est installé de base. On peut le vérifier: | ||
dnf install selinux-policy selinux-policy-targeted | |||
Nous allons y ajouter divers paquets: | |||
* outils en lignes de commandes: | * outils en lignes de commandes: | ||
dnf install setools-console | dnf install setools-console | ||
| Ligne 38 : | Ligne 40 : | ||
* pour Nagios: | * pour Nagios: | ||
dnf install nagios-selinux | dnf install nagios-selinux | ||
* pour Fail2Ban: | |||
dnf install fail2ban-selinux | |||
* pour MySql: | |||
dnf install mysql-selinux | |||
Il faut chercher dans l'ensemble des paquets contenant le mot "selinux". | Il faut chercher dans l'ensemble des paquets contenant le mot "selinux". | ||
| Ligne 60 : | Ligne 66 : | ||
* '''mls''' : Protection "Multi Level Security". (pour les experts) | * '''mls''' : Protection "Multi Level Security". (pour les experts) | ||
Nous laissons le niveau par défaut "'''targeted'''" qui permet sur nos serveurs de surveiller les différents services. Notre but n'est pas de créer une politique de sécurité complète mais d'utiliser celles mise en place par la distribution et d'adapter certaines règles découlant d'imperfections ou de nos personnalisations de la configuration de base. | Nous laissons le niveau par défaut "'''targeted'''", installé par défaut, qui permet sur nos serveurs de surveiller les différents services. Notre but n'est pas de créer une politique de sécurité complète mais d'utiliser celles mise en place par la distribution et d'adapter certaines règles découlant d'imperfections ou de nos personnalisations de la configuration de base. | ||