SELinux の強制モードポリシーのカスタマイズ
Security-Enhanced Linux (SELinux) の強制モードポリシーは、Tenable Nessus Agents とやり取りできるようにカスタマイズする必要があります。
Tenable サポート は SELinux ポリシーのカスタマイズのサポートはしませんが、SELinux のログを監視して、ポリシー設定のエラーとその解決策を特定することを Tenable は推奨しています。
始める前に
- SELinux sealert ツールを本番環境と同様のテスト環境にインストールします。
SELinux のログを監視して、エラーと解決策を特定する方法
-
sealert ツールを実行します。SELinux 監査ログの場所は、/var/log/audit/audit.log です。
sealert -a /var/log/audit/audit.log
このツールが実行されると、エラーのアラートと解決策の概要が生成されます。例
SELinux は、/usr/sbin/sshd による sock_file /dev/log への書き込みアクセスを防止しています。
SELinux は、/usr/libexec/postfix/pickup がプロセス上で rlimitinh アクセスを使用することを防止しています。
- 各エラーアラートに対して推奨される解決策を実行します。
-
Tenable Nessus Agent を再起動します。
- 再度 sealert ツールを実行し、エラーアラートが解消されたことを確認します。