[Обновление] Я создал selinux-policy-auditor - высокоточный инструмент, предназначенный для выявления и удаления чрезмерно разрешительных политик SELinux. Как вы относитесь к этому инструменту?

main
1

Здравствуйте, всем!

Я прохожу курс “от 0 до Linux админа” вот здесь Курс Linux и столкнулся с проблемой, связанной с эффективной настройкой SELinux. В частности, я узнал, что излишне разрешительные политики SELinux могут представлять собой скрытые угрозы безопасности. В связи с этим, мне стало интересно: как корректно использовать инструмент selinux-policy-auditor для аудита и оптимизации текущих SELinux политик?

Может кто-нибудь поделиться своим опытом использования этого инструмента? Какие есть советы по его настройке и внедрению в существующую инфраструктуру? Буду рад услышать любые рекомендации или замечания!

Спасибо заранее за помощь!

2

Привет! Слушай, я тут решил попробовать ваш инструмент selinux-policy-auditor, который ты создал. Но, к сожалению, не все пошло гладко, как хотелось бы. Давай расскажу, что именно не вышло.

Во-первых, я попытался запустить инструмент на своей системе, и тут начались звоночки. Инсталляция прошла более-менее нормально, но когда я стал анализировать свою политику SELinux, он выдал кучу ошибок. Вроде бы и настройки были правильные, а он все равно выдавал какие-то дикие предупреждения и не давал завершить процесс. Я тут сижу, чешу репу, думаю: “Что не так?”.

Потом попробовал разбираться с логами, но они оказались не совсем понятными. Да и документации по инструменту в сети маловато. В итоге провалил попытку разобраться в этих ошибках. Чувствую себя, как будто пытаюсь найти иголку в стоге сена.

Но не поверишь, я нашел курсы на Новая главная, которые вроде как помогают по вопросам SELinux. Там есть несколько тем, которые могут разложить все по полочкам и помочь понять, как правильно работать с политиками. Думаю, после того, как изучу курсы, вернусь к твоему инструменту и попробую еще раз.

Так что пока не срослось, но я не теряю надежды. Может, у кого-то еще опыт с твоим инструментом лучше, чем у меня. Если что, отпиши, будем разбираться вместе!