SELinux unter Debian: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =AppArmor deaktivieren, da es zu Konflikten führen kann= | + | [[Kategorie: Debian]] |
| + | [[Kategorie: SELinux]] | ||
| + | = AppArmor deaktivieren, da es zu Konflikten führen kann = | ||
*sudo systemctl stop apparmor | *sudo systemctl stop apparmor | ||
*sudo systemctl disable apparmor | *sudo systemctl disable apparmor | ||
| + | * aa-teardown | ||
| + | * aa-status | ||
=Repos updaten und SELinux installieren= | =Repos updaten und SELinux installieren= | ||
| − | *'''apt update && upgrade''' | + | *'''apt update && apt upgrade''' |
*'''apt install selinux-basics selinux-policy-default auditd policycoreutils-dev''' | *'''apt install selinux-basics selinux-policy-default auditd policycoreutils-dev''' | ||
=SELinux aktivieren= | =SELinux aktivieren= | ||
| − | *selinux-activate | + | *'''selinux-activate''' |
| + | |||
=Nun kann das System neu= | =Nun kann das System neu= | ||
*systemctl reboot | *systemctl reboot | ||
| − | =Zum login über | + | =Zum login über SSH brauchen wir= |
| − | *setsebool ssh_sysadm_login on | + | *setsebool -P ssh_sysadm_login on |
| + | |||
=System scharf schalten= | =System scharf schalten= | ||
*setenforce 1 | *setenforce 1 | ||
Aktuelle Version vom 11. Oktober 2024, 07:18 Uhr
AppArmor deaktivieren, da es zu Konflikten führen kann
- sudo systemctl stop apparmor
- sudo systemctl disable apparmor
- aa-teardown
- aa-status
Repos updaten und SELinux installieren
- apt update && apt upgrade
- apt install selinux-basics selinux-policy-default auditd policycoreutils-dev
SELinux aktivieren
- selinux-activate
Nun kann das System neu
- systemctl reboot
Zum login über SSH brauchen wir
- setsebool -P ssh_sysadm_login on
System scharf schalten
- setenforce 1
interfaceinfo für audit2allow Vorschläge erzeugen
- sepolgen-ifgen