william wiki

# Note SELinux

##Types, attributs et alias

* Type = ensemble d'objet/ sujet paratageant les meme règles * Attributs = groupe de type * Alias = differerents identifiant pour un même type

##Les mode d'executions Il y a deux mode dans SELinux `enforcing` ( bloque si la politique de sécu est violé ) et `permissive` ( génère une alert en cas de viol de la politique)

##Auditer les erreur SELinux

Afin de voir les erreur SELinux on peut regarder dans le fichier `/var/log/message` ( avec une filtre sur ` setroubleshoot: SELinux`)

Avec les commande audit2allow le Système va nous proposé un ensemble de règle pour corriger les problèmes

`audit2allow –all`

ATTENTION: il faut verifier que cela correspond a un comportement légitime pas une attaque

Par default la politique est `enforcing` pour passer en mode `permissive` il faut le spécifier ## Audit des evenements On peut voir le nombre de violation de la politique selinux avec la commande `aureport –failed` ou avec le nom du bianire concerné `ausearch -x nomDuBinaire` ou tous les log `ausearch -l`

pour les services il faut faire une politique dite demon init standard sinnon peut importe le type du fichier les service ce lancera en unconfined

##Les commandes

Lister le context `ls -alZ` ou `secon -f /folder/file`

Restorer les politiques `restorecon /folder`

Repéré les anomalie dans les politiques`matchpathcon /folder -V`

Changer la politique par default d'un fichier `semanage fcontext -a -t context_t /folder/file`

Lister les module SELinux `semodule -l`