AppArmor deaktivieren, da es zu Konflikten führen kann

• sudo systemctl stop apparmor
• sudo systemctl disable apparmor
• aa-teardown
• aa-status

Repos updaten und SELinux installieren

• apt update && apt upgrade
• apt install selinux-basics selinux-policy-default auditd policycoreutils-dev

SELinux aktivieren

• selinux-activate

Nun kann das System neu

• systemctl reboot

Zum login über SSH brauchen wir

• setsebool -P ssh_sysadm_login on

System scharf schalten

• setenforce 1

interfaceinfo für audit2allow Vorschläge erzeugen

• sepolgen-ifgen