Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Polgengui: policy SELinux in salsa facile

Link copiato negli appunti

Polgengui

Sul Red Hat Magazine è stato pubblicato un tutorial che spiega passo dopo passo come creare una nuova Policy per SELinux. L´esempio tratta un servizio di rete e illustra come creare delle regole che permettano al servizio di vivere autonomamente e senza problemi ma in un campo di azione limitato. In poche parole esattamente quello per cui SELinux è nato.

Se la spiegazione iniziando con un Who´s afraid of SELinux? (Chi ha paura di SELinux?) vuole sfatare il mito per cui SELinux è difficile, la parte della superstar la fa Polgengui che pur avendo un nome poco User Friendly rende la generazione di una nuova policy veramente alla portata di tutti, o almeno di quanti conoscano le esigenze del servizio da accudire.

Polgengui è un wizard attraverso cui vengono chieste, passo dopo passo, le informazioni necessarie a generare la nuova regola: il nome del servizio e l´eseguibile, il tipo di servizio offerto, le porte in entrata e quelle in uscita, i file che il programma può modificare (es. i log) e dove salvare gli script per generare la policy. Infatti Polgengui non fa proprio tutto: si limita a salvare degli script shell che poi dovranno essere fatti girare a mano per applicare e salvare le nuove regole. Detto questo si capisce come questa interfaccia sia in realtà molto limitata: non è possibile, ad esempio, provare al volo le nuove regole ma bisogna farne il debug usando la riga di comando. Sembrerebbe un po´ poco per una Gui ma è pur sempre un buon inizio.

Polgengui è incluso nei tool di amministrazione di Redhat Enterprise Linux 5 e Fedora 7. Sul blog del suo autore si possono leggere interessanti spunti per un utilizzo di SELinux al limite della paranoia.

Ti consigliamo anche