Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
selinux
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
[clu]
Apprentice
Apprentice


Joined: 23 Feb 2004
Posts: 160
Location: 127.0.0.1

PostPosted: Thu May 05, 2005 7:14 am    Post subject: selinux Reply with quote

hello ppl!
вот решил законвертить себе систему в selinux по http://www.gentoo.org/proj/en/hardened/selinux/selinux-x86-handbook.xml?part=2&chap=0

Quote:

#grep SELINUX /usr/src/linux/.config

CONFIG_SECURITY_SELINUX=y
# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set
# CONFIG_SECURITY_SELINUX_DISABLE is not set
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
# CONFIG_SECURITY_SELINUX_MLS is not set

# uname -a
Linux caps 2.6.11-hardened-r1 #1 SMP Wed Apr 27 11:54:13 EEST 2005 i686 Pentium III (Coppermine) GenuineIntel GNU/Linux


#ls -l /etc
...
lrwxrwxrwx 1 root root 40 Апр 27 11:19 make.profile -> /usr/portage/profiles/selinux/2004.1/x86
...



caps root # emerge -vp glibc linux-headers hardened-sources
!!! SELinux module not found. Please verify that it was installed.

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild R ] sys-libs/glibc-2.3.5 -build -debug -erandom +hardened -multilib +nls -nomalloccheck +nptl +nptlonly -pic -userlocales 0 kB
[ebuild R ] sys-kernel/linux-headers-2.6.11 0 kB
[ebuild R ] sys-kernel/hardened-sources-2.6.11-r1 -build -doc -symlink 0 kB

Total size of downloads: 0 kB


#cat /etc/fstab
/dev/sda1 /boot ext3 noauto,noatime 1 1
/dev/sda3 / reiserfs noatime 0 0
/dev/sda2 none swap sw 0 0
/dev/cdroms/cdrom0 /mnt/cdrom iso9660 noauto,ro 0 0
none /proc proc defaults 0 0
none /dev/shm tmpfs defaults 0 0
none /dev/pts devpts gid=5,mode=620 0 0
none /selinux selinuxfs defaults 0 0


# emerge libselinux checkpolicy policycoreutils -vp
!!! SELinux module not found. Please verify that it was installed.

These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild R ] sys-libs/libselinux-1.22 0 kB
[ebuild R ] sys-apps/checkpolicy-1.22 0 kB
[ebuild R ] sys-apps/policycoreutils-1.22 -build +nls +pam 0 kB

Total size of downloads: 0 kB


и когда делаю emerge selinux-base-policy, то получаю

Quote:

# emerge selinux-base-policy
!!! SELinux module not found. Please verify that it was installed.
Calculating dependencies ...done!
>>> emerge (1 of 1) sec-policy/selinux-base-policy-20050322 to /
>>> md5 files ;-) selinux-base-policy-20041123.ebuild
>>> md5 files ;-) selinux-base-policy-20050322.ebuild
>>> md5 files ;-) selinux-base-policy-20050306.ebuild
>>> md5 files ;-) ChangeLog
>>> md5 files ;-) metadata.xml
>>> md5 files ;-) files/digest-selinux-base-policy-20041123
>>> md5 files ;-) files/digest-selinux-base-policy-20050306
>>> md5 files ;-) files/digest-selinux-base-policy-20050322
>>> md5 src_uri ;-) selinux-base-policy-20050322.tar.bz2
>>> Unpacking source...
>>> Unpacking selinux-base-policy-20050322.tar.bz2 to /var/tmp/portage/selinux-base-policy-20050322/work
>>> Source unpacked.
>>> Test phase [not enabled]: sec-policy/selinux-base-policy-20050322

>>> Install selinux-base-policy-20050322 into /var/tmp/portage/selinux-base-policy-20050322/image/ category sec-policy
man:
prepallstrip:
strip: strip --strip-unneeded
strip: strip --strip-unneeded
>>> Completed installing selinux-base-policy-20050322 into /var/tmp/portage/selinux-base-policy-20050322/image/

>>> Merging sec-policy/selinux-base-policy-20050322 to /
>>> Setting SELinux security labels
make: Entering directory `/etc/security/selinux/src/policy'
* Building file_contexts
Error opening /etc/security/selinux/policy.19: No such file or directory
make: *** [/var/tmp/portage/selinux-base-policy-20050322/temp/file_contexts] Ошибка 1
make: Leaving directory `/etc/security/selinux/src/policy'
/usr/sbin/setfiles: labeling files, pretending /var/tmp/portage/selinux-base-policy-20050322/image is /
/usr/sbin/setfiles: labeling files under /var/tmp/portage/selinux-base-policy-20050322/image/
/var/tmp/portage/selinux-base-policy-20050322/image/etc: Operation not supported
/usr/sbin/setfiles: unable to obtain attribute for file /var/tmp/portage/selinux-base-policy-20050322/image/etc
/usr/sbin/setfiles: error while labeling files under /var/tmp/portage/selinux-base-policy-20050322/image/

!!! ERROR: sec-policy/selinux-base-policy-20050322 failed.
!!! Function dyn_preinst, Line 1230, Exitcode 1
!!! Failed to set SELinux security labels.
!!! If you need support, post the topmost build error, NOT this status message.

!!! FAILED preinst: 1
Back to top
View user's profile Send private message
YD
Guru
Guru


Joined: 30 Oct 2004
Posts: 466
Location: Riga, Latvia

PostPosted: Fri May 06, 2005 11:05 pm    Post subject: Reply with quote

1. А стоит ли оно того? grsec + chroot достаточно мощное оружие для публичных сервисов. С SeLinux только больше гемора. Это совсем уж пороноидальная система.
2. Для какой именно системы? (home/private server/public server)
3. Я бы не занимался конвертингом, а поставил бы систему с нуля, т.к. это всёже довольно значительные изменения. Бери selinux stage чтоль.
4. Почему ты linux-headers обновляешь после glibc? (:
5. Ну а судя по ошибке папка по какой-то причине не создалась, попробуй вручную. Может дело в правах доступа или раздел подгружен, как "ro" ? Ради интереса у себя поставил эти политики безопасности, всё встало нормально.
Back to top
View user's profile Send private message
[clu]
Apprentice
Apprentice


Joined: 23 Feb 2004
Posts: 160
Location: 127.0.0.1

PostPosted: Fri May 06, 2005 11:54 pm    Post subject: Reply with quote

делао тут намного глубже недели эти политики - , наверное из файловой системы -в хау-ту написано что рейсер не поддерживается.
делается это всё на серваке для системы управления предприятием (кстати 7000$ стоит :) а дерьмо - дерьмом в плане секьюрности.)
переставить проблематично и лениво :-)
как этот бинарный файл в ручную создать ?
з.ы. сначал хеадеры а потом глибц.
Back to top
View user's profile Send private message
YD
Guru
Guru


Joined: 30 Oct 2004
Posts: 466
Location: Riga, Latvia

PostPosted: Sat May 07, 2005 3:27 pm    Post subject: Reply with quote

https://sourceforge.net/docman/display_doc.php?docid=21959&group_id=21266 @ google first result

Если система сама по себе криво или дыряво настроена, то ставить SeLinux всёравно, что металическую заплатку на резиновый мяч - рано или поздно там же будет дыра.. Система сама по себе должны быть защищённой, а SeLinux как дополнительный прибамбас.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum