:

SELinux の強制モードポリシーのカスタマイズ

Security-Enhanced Linux (SELinux) の強制モードポリシーは、Tenable Nessus Agents とやり取りできるようにカスタマイズする必要があります。

Tenable サポートは SELinux ポリシーのカスタマイズのサポートはしませんが、SELinux のログを監視して、ポリシー設定のエラーとその解決策を特定することを Tenable は推奨しています。

始める前に

SELinux sealert ツールを本番環境と同様のテスト環境にインストールします。

SELinux のログを監視して、エラーと解決策を特定する方法

sealert ツールを実行します。SELinux 監査ログの場所は、/var/log/audit/audit.log です。

sealert -a /var/log/audit/audit.log

このツールが実行されると、エラーのアラートと解決策の概要が生成されます。例

SELinux は、/usr/sbin/sshd による sock_file /dev/log への書き込みアクセスを防止しています。

SELinux は、/usr/libexec/postfix/pickup がプロセス上で rlimitinh アクセスを使用することを防止しています。
各エラーアラートに対して推奨される解決策を実行します。
Tenable Nessus Agent を再起動します。
再度 sealert ツールを実行し、エラーアラートが解消されたことを確認します。

Copyright © 2024 Tenable, Inc.All rights reserved.Tenable、Tenable Nessus、Tenable Lumin、Assure、および Tenable のロゴは、Tenable, Inc.またはその関連会社の登録商標です。その他の各製品またはサービスは、それぞれの所有者の商標です。