403Webshell
Server IP : 172.67.131.151  /  Your IP : 162.159.115.14
Web Server : Apache
System : Linux keen-cori.18-142-40-148.plesk.page 5.15.0-1084-aws #91~20.04.1-Ubuntu SMP Fri May 2 06:59:36 UTC 2025 x86_64
User : simottodesign.com_2tntp341vs7 ( 10011)
PHP Version : 8.3.31
Disable Function : opcache_get_status
MySQL : OFF  |  cURL : ON  |  WGET : ON  |  Perl : ON  |  Python : ON  |  Sudo : ON  |  Pkexec : ON
Directory :  /opt/drweb/doc/

Upload File :
current_dir [ Writeable ] document_root [ Writeable ]

 

Command :


[ Back ]     

Current File : /opt/drweb/doc/readme.selinux.rus
                         ��������� Dr.Web ��� Linux
                          (Desktop Security Suite)

                               v. 6.0.2

   �������� �� �������� � ����������� �������, ��������� ��������
                         ����������� SELinux

 =============================================================================
  �������, ����������� � ����� ���������, ������� ������������� �������
  <������ ���>  �  ����� ����  ����������� ������������  ���  ������  �����
  ������������  �������.  �����  ����  ������  �������� ��  ����� ����
  ���������, ������� � ������� ������� ��� ������ �� ���� ����� � �
  �������� ������� ��������� ��� ���������� ���� ������ ������,  �����
  ������������ ��� ������ �����, ��� ������ � ��������.

  Dr.Web  �������� ���������������� ������� ����� �������  <������ ���>.
  Linux - ����������������  ������� ���  ����� �������� �  ����������
  ����������� ����� ������� � ������ ����.

  ���� ���������������� ������� ����,  �������� � ����������  �������,
  ���������� � ����� ���������, ������� ������������� �� ���������.

  �  ����������  �����������  �����  ���������  ���������,  �� ���������  �
  �����   �����������.   �����������  �  �����������  �������   ��������
  ��������� ��������� � ���-���� ������� http://www.drweb.com.
 =============================================================================

 (C) ��� <������ ���>, 1992-2013.
 ������, ����� - ����-���������.
 http://www.drweb.com/


����  ������������  ���  �����������  Linux  ������  �����������  �����������
SELinux  (Security-Enhanced Linux  -  Linux � ���������� �����������),  �� ���
����, ����� ������������ ���������� (��������� ����� Dr.Web  Daemon,  �������-
���  �����   Dr.Web Console Scanner  �  �������  Dr.Web SpIDer Guard)  ������
��������� ����� �������� ����������� ����������, �� ����������� ������ ������-
��� � �������� �����������, ������������ SELinux.

������� �������, ��� � ����� ���� ����� �������� ��������� Dr.Web ��� Linux
�� �� ���������  �������� ������� ����������� SELinux,  �������� �������������
�������,  ���� ����� ���������� �����������  ������������� ������������ �
������� (����� ���������������� root), � ���� �������� ������ � ��� �� SSH.

����� ����,  ��� ��������� SELinux  ������� ������� �� ������������ ������
(.run) ����� ���������� �������, ��������� ����� ���������� ������ �������
�����������  drweb,  �� ����� ��������  ������  ������  ��������� Dr.Web ���
Linux.

����� ����� �������� ������������� ��������� ����� ����� SELinux,  ��� �����
��������� ������ getenforce. �� ����� ������� � ���� ������� ����� �����:
 * Permissive - ���� ������, �� ������������ �������� ��������: ��������,
   ��������  ��������  �����������,  �� ���������,  � ������  ���������� �
   ������ �����.
 * Enforced - ����  ������,  ������������  ��������  ��������:  ��������,
   ��������  ��������  �����������,   �������������   �  ������  �����   �
   ����������.
 * Disabled - SELinux ���������, �� ��������.
 
���� SELinux  ������ � ������ Enforced,  ������� �������� (� ������ ��������
�������  �  ���������� ��������  ������� �����������)  ��������� ��  � �����
Permissive.  ��� �����  ��������� ������  setenforce 0,  ������  ��������  (��
������ ����������� �������) ��������� SELinux � ����� Permissive. ����� �������
������� � ����� Enforced, ������� ��������� ������ setenforce 1.
������� �������,  ���,  ���� ��  ����� �����  �� ��  ���������  ���  ������
������ setenforce,  ����� ����������� ����������� �������  SELinux �������� �
����� �����,  ������ � �� ��������  (������ ��� ������� SELinux ��������
� ������ /etc/selinux).

� ����� �����,  ��� ������������ � ������� ����� audit,  ���  ����� �����
���������� � /var/log/audit/audit.log. � ��������� ����� ��������� � ������
������� ���������� � ����� ��� ����� /var/log/messages.

����� ��� �������� SELinux  ������������ ���������� ����� ������� �����������-
���,  ���������� �������������  ���������� �������� �����������  ���� �����
��������   �����������  �������,   ��  ���������  �����   ����������  ���
��������� ������� ������.

��������,  ������� �������,  ���  � ��������� ������������ Linux  �������
���� ������� ����� ���� �� ������� �� ����������.  � ���� ����� �� ��������
����������� ������������� ��������� ��������� �� �����.

����� ������ ����������� ��������:

1. ������� ����� ��� � �������� ����� �������� SELinux (.te ���). ����� ���
   ����������  ����������,  �����������  �  ����������� �����.  �������� ���
   �������� ����� ���� ����� ����� ��������:

    1) � ������ ������� audit2allow. ��� ������� ������� ������. ���� �����-
       � ���������� ��������� ����� � ������ ��������� �� ����� � �������
       � ���� ��������� �������. �������� ���� ������������� ����� ������-
       ��� � ���� ������� ��� ����� ���� � ���� ����� ������.

       ������  audit2allow  ��������  �  �����   policycoreutils-python   ���
       policycoreutils-devel  (��� �� RedHat Enterprise Linux, CentOS, Fedora, �
       ���������� �� ������) ��� � ����� python-sepolgen (��� Debian, Ubuntu).

       ������ ������������:

        # audit2allow -M drweb -i /var/log/audit/audit.log
       ��� 
        # cat /var/log/audit/audit.log | audit2allow -M drweb
        
       � ����� ������� ������ audit2allow ���������� ����� ��������� �� �����
       � ������� � ���� audit.log.

        # audit2allow -a -M drweb

       � ����� ������� ������ audit2allow ���� ��������� �� ����� � ������� �
       ���� ������� ������������.

       � ����� ������ � ��������� ����� ������� �������� �� ���: ��������
       ��� �������� drweb.te � ������� � �������� ������ �������� drweb.pp.
       � ����������� ������  �� �� �����������  ������� ���������  � ��������
       �������� ��� ��������. ������� ������������� ���� ���������� � ������ 4
       ��� �������� ����������� ������ �������� drweb.pp.
       �������  �������,  ���  ��  �������  ������ audit2allow  �  �������
       �������� ����� ����� ������� � ����  ������� ����� ������ semodule.
       ��������� ��� � ������� ������ � ��������, �� ��������� ����� 4.

       ��������� � ������ 2,  ������ ���� �� ������ ������ ��������� � ��������,
       ������������ ������������� ��� ����������� ��������� Dr.Web ��� Linux.

    2) � ������ ������� policygentool.  ��� ����� ������ � ������� ��������
       ��� ������,  ����� � �������  �� ������ ��������,  � ������ ����  � ���
       ������������ ����.

       ������� �������,  ��� ������ policygentool,  ������� � �����  ����
       selinux-policy ��� RedHat Enterprise Linux � CentOS Linux, ����� ������
       �����������. � ���� ����� �������������� �������� audit2allow.

       ������ ������� ������� ��� ������ policygentool:

        - ��� ������ Dr.Web Console Scanner:
           # policygentool drweb-scanner /opt/drweb/drweb.real

        - ��� ���������� ����� Dr.Web Daemon:
           # policygentool drweb-daemon /opt/drweb/drwebd.real

       ��� ����� ���������� ����� ��������� ����� ����������� �����,  �����
       ���� ��� ������ ������ ����� ������ ��� ���, ����������� ��������:
       [module_name].te, [module_name].fc � [module_name].if.

2. ���  �������������  �������������  ��������������  ��������  ���  ��������
   [module_name].te,  � ����, ��������� ������� checkmodule,  ������� �������
   ������������ (.mod ���) ��������� ��� �������� ��������.
   ������� �������, ��� ��� �������� ����� ���� ������ � ������� ������ ����
   ��������� ���� checkpolicy.

   ������ ������������:

    # checkmodule -M -m -o drweb.mod drweb.te

3. �������  ������������  ������  ��������  (.pp  ���)  �  ������  �������
   semodule_package.

   ������:

    # semodule_package -o drweb.pp -m drweb.mod

4. ��� �������� ��������� ������ �������� �������������� �������� semodule.

   ������:

    # semodule -i drweb.pp

5. ���  ���������� �����  �������  Dr.Web SpIDer Guard  ����������  ���������
   ����������  libdw_notify.so.  ��  ��������  ������  �����  ����  ����������
   ���������  ��������� ��������� ������ ����� SELinux,  ��� ����  � �������
   ����������  ��  ����������  ���������  ������������  �������  �������  �
   ������������� ������������� ����� �����.
   ����� ���������  SELinux ��������� ������������ �����,  ������� � ��������
   ������ ������� ������� ���������� ��� .autorelabel  � ��������� ������-
   ����� ����������� �������, �������,  �������� ������ ��� �������� ������:

    # touch /.autorelabel
    # reboot

����� �����������  ����������� �������  ��������� ����������� SELinux  �����
������� ��� ���������� ����� ��������� Dr.Web ��� Linux.


��� ��������� �������������� ���������  � �������� ����� � ��������  SELinux
��������� � ����������� �� ������������� ��� ������������ Linux.

Youez - 2016 - github.com/yon3zu
LinuXploit