SELinux の強制モードポリシーのカスタマイズ

Security-Enhanced Linux (SELinux) の強制モードポリシーは、Tenable Nessus Agents とやり取りできるようにカスタマイズする必要があります。

Tenable サポート は SELinux ポリシーのカスタマイズのサポートはしませんが、SELinux のログを監視して、ポリシー設定のエラーとその解決策を特定することを Tenable は推奨しています。

始める前に

  • SELinux sealert ツールを本番環境と同様のテスト環境にインストールします。

SELinux のログを監視して、エラーと解決策を特定する方法

  1. sealert ツールを実行します。SELinux 監査ログの場所は、/var/log/audit/audit.log です。

    sealert -a /var/log/audit/audit.log

    このツールが実行されると、エラーのアラートと解決策の概要が生成されます。例

    SELinux は、/usr/sbin/sshd による sock_file /dev/log への書き込みアクセスを防止しています。

    SELinux は、/usr/libexec/postfix/pickup がプロセス上で rlimitinh アクセスを使用することを防止しています。

  2. 各エラーアラートに対して推奨される解決策を実行します。
  3. Tenable Nessus Agent を再起動します。

  4. 再度 sealert ツールを実行し、エラーアラートが解消されたことを確認します。