π Hoofdstuk 24.4: SELinux Contextschendingen Bekijken
SELinux (Security-Enhanced Linux) beschermt het systeem via context-gebaseerde toegangscontrole.
Wanneer een proces of bestand niet voldoet aan de ingestelde beveiligingscontexten, registreert SELinux een **contextschending**.
ββββββββββββββββββββββββββββββ
π Troubleshooting Tools:
ββββββββββββββββββββββββββββββ
Tool β Functie
ββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
sealert β Analyseert SELinux contextproblemen uit het auditlog
setroubleshootβ Softwarepakket dat `sealert` bevat
ls -Z β Toont de SELinux-context van bestanden
chcon β Wijzigt tijdelijk de context van een bestand
semanage β Maakt contextwijzigingen permanent
restorecon β Herstelt standaard contextlabels van bestanden
ββββββββββββββββββββββββββββββ
π§ SELinux Modus wijzigen:
ββββββββββββββββββββββββββββββ
β’ `setenforce permissive`
β SELinux registreert schendingen maar **blokkeert niets**
β
Handig voor testen
β’ `setenforce enforcing`
β SELinux **dwingt contextregels af** zoals normaal
β οΈ *Let op:*
Een plotselinge stijging in SELinux-violations kan wijzen op:
- Een indringer
- Fout in contextconfiguratie (misconfiguratie)
ββββββββββββββββββββββββββββββ