Scribd Logo
Upload

Welcome to Scribd!

  • 02 3 NAOOS Vjezba - 2 3 SELinux

    Uploaded by

    Jaydious Gaming
    12 views4 pages

    Original Title

    02-3-NAOOS-vjezba_2-3-SELinux

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    12 views4 pages

    02 3 NAOOS Vjezba - 2 3 SELinux

    Uploaded by

    Jaydious Gaming

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    KATEDRA ZA OPERACIJSKE SUSTAVE

    Napredno Administriranje
    Otvorenih Operacijskih
    Sustava (NAOOS)
    Vježba 2.3. – SELinux

    © Damir Regvart, Jasmin Redžepagić,


    Vedran Dakić, Visoko učilište Algebra
    Zagreb, 2023.
    Sadržaj
    Priprema za vježbe........................................................................................................................................ 2
    Vježba 1. Postavljenje osnovnih SELinux-a (permissive mod) ...................................................................... 3
    Vježba 2. Provjera konteksta nad datotakama i servisima ........................................................................... 3
    Vježba 3. Pokretanje SELinuxa (enforcing mod) ........................................................................................... 4
    Vježba 4. Grafičko sučelje SELinuxa .............................................................................................................. 4
    Dokumentiranje vježbe................................................................................................................................. 4

    Priprema za vježbe
    Proučite man stranice:
    • booleans(8),
    • getsebool(8),
    • setsebool(8),
    • semanage(8),
    • semanage-boolean(8)

    Proučite stranice:
    • https://access.redhat.com/documentation/en-
    us/red_hat_enterprise_linux/8/html/using_selinux/getting-started-with-selinux_using-selinux
    • https://docs.rockylinux.org/guides/security/learning_selinux/
    • https://linux.die.net/man/8/semanage
    • Identifying SELinux denials: https://access.redhat.com/documentation/en-
    us/red_hat_enterprise_linux/8/html/using_selinux/troubleshooting-problems-related-to-
    selinux_using-selinux#identifying-selinux-denials_troubleshooting-problems-related-to-selinux

    PAŽNJA: Kada završite vježbu odaberete opciju Shut


    down! i pogasite virtualke

    © Damir Regvart, Jasmin Redžepagić,


    Vedran Dakić, Visoko učilište Algebra
    Zagreb, 2023.
    Vježba 1. Postavljenje osnovnih SELinux-a (permissive mod)
    Za potrebe vježbe biti će Vam potrebne dvije virtualne mašine:
    a) VM_1 na kojoj ćete postavljati SELinux pravila
    b) VM_2 na kojoj ćete raditi provjere pravila

    1. Korištenjem komande getenforce provjerite trenutni način rada SELinux-a.

    2. Ako sustav nije u “permissive” stanju - postavite ga pomoću naredbe setenforce

    3. Dozvolite pokretanje Apache web poslužitelja na portovima: 81,82,8080 i 8555

    4. Konfigurirajte Apache (httpd) servis da na portu 80 i 8555 učitava web stranicu koja se nalazi u
    direktoriju /novi-web (napravite potrebne rekonfiguracije httpd servisa i prekopirajte potrebne
    direktorije).

    5. Konfiguracija httpd servisa treba biti:


    a. Izmijenite početne (default) postavke Apache httpd servisa za lokaciju direktorija:
    i. Izmjenite postavke “/var/www” u “/novi-web”
    b. Port 80 i 8555 - stranica (ista stranica index.html radi na oba porta) se nalazi u
    direktoriju /novi-web
    c. Port 8080 - stranica se nalazi u direktoriju /var/www/stranica8080

    6. Obavezno provjerite da li firewalld propušta sve http portove (u predhodnoj vježbi je branjen
    port 80)

    7. Dokumentirajte uspješno otvaranje stranice na portu 80,8080 i 8555 sa druge VM

    Vježba 2. Provjera konteksta nad datotakama i servisima


    1. Zabilježite pomoću naredbe ls -Z i semanage fcontext -l kontekst svih dokumenata u
    (i pod)direktorijima /var/www i /novi-web

    2. Pomoću naredbe ps eZ zabilježite kontekst procesa httpd

    3. Pomoću naredbe id -Z provjerite i zabilježite kontekst korisnika root i student

    4. Ispis sigurnosnih postavki za Apache httpd servis pomoću naredbe getsebool -a | grep
    http
    a. Da li je uključena FTP opcija?
    b. Da li je uključena tty opcija?

    © Damir Regvart, Jasmin Redžepagić,


    Vedran Dakić, Visoko učilište Algebra
    Zagreb, 2023.
    Vježba 3. Pokretanje SELinuxa (enforcing mod)
    1. Promijenite mod rada SELinuxa u “enforcing”.

    2. Provjerite da li se otvaraju web stranice na portovima 80,8080 i 8555 (na drugoj VM) i utvrdite
    razlog ukoliko se neke ne otvaraju (dokumentirajte ispis iz log datoteke).

    3. Podesite kontekste da Apache httpd servis ponovo ispravno radi.

    4. Provjerite i dokumentirajte:
    a. Korištene komande za promjenu konteksta (semanage fcontext i semanage
    port)
    b. Uspješno otvaranje web stranica na portu 80,8080 i 8555
    c. Ispis naredbe semanage port -l | grep http

    5. Postavite da SELinux da i nakon ponovnog pokretanja VM bude u enforcing stanju i provjerite


    ponovnim pokretanjem VM-a.

    Vježba 4. Grafičko sučelje SELinuxa


    1. Provjerite postavljena pravila za httpd servis u grafičkom GUI sučelju (ako je potrebno napravite
    instalaciju policycoreutils-gui)

    Dokumentiranje vježbe
    Dokumentirajte završetak vježbe, snimite dokument kao „<Vaše_ime-prezime>-
    vjezba2.3 .docx“ unutar seminar modula Infoeduce, gdje mora biti vidljivo da je
    vježba odrađena.

    U screenshot-ovima MORA biti vidljiv broj VM

    © Damir Regvart, Jasmin Redžepagić,


    Vedran Dakić, Visoko učilište Algebra
    Zagreb, 2023.

    You might also like