Здравствуйте! Я прохожу курс “от 0 до Linux админа” на платформе Yodo, и у меня возник вопрос. Недавно я адаптировал наше программное обеспечение для работы с SELinux. Все процессы теперь работают в правильных контекстах, файлы и данные промаркированы соответствующими метками SELinux. Я прописал необходимые правила для предоставления процессам доступа к определённым частям окружения Linux.
Однако, будучи новичком в SELinux, я допустил избыточную разрешённость некоторых правил. Найти недостающие правила довольно просто через аудит логов, но вот для определения ненужных или неправильно сконфигурированных правил такого очевидного решения нет. Один из вариантов — заново создать более жёсткую политику, но это займет много времени. Особенно сложно это делать для процессов, которые имеют длительный цикл выполнения, например, ротация логов.
Я хотел бы узнать, существует ли инструмент, который поможет определить, являются ли установленные политики слишком разрешёнными? Если подобного инструмента не существует, считаете ли вы его создание полезным проектом для администраторов Linux? Думаю, это может быть увлекательным проектом.
Буду благодарен за любые советы и рекомендации!