SóProvas

ID
1782709
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos modos de funcionamento do SELinux, julgue o próximo item.

No modo Permissive, o SELinux estará habilitado, mas apenas gera alarmes e log das ações no sistema.

Alternativas
Comentários

  • SELinux é um módulo de segurança do kernel que implementa mecanismo de controle de acesso mandatório (MAC).


    Modos de funcionamento:

    "Enforcing: The default mode which will enable and enforce the SELinux security policy on the system, denying access and logging actions

    Permissive: In Permissive mode, SELinux is enabled but will not enforce the security policy, only warn and log actions

    Disabled: SELinux is turned off "

    Fonte: https://wiki.centos.org/HowTos/SELinux

  • Em suma, o SELinux é uma extensão de segurança desenvolvida pela NSA, RedHat, entre outros para inserir uma camada de segurança a nível de kernel.

    O foco de sua aplicação é possibilitar uma maior gerência sobre o controle de acesso ao Sistema Operacional e seus recursos.

    O SELinux opera em três modos básicos:

    Enforcing: neste modo as políticas do SELinux são impostas, ou seja, tudo é analisado, e regras vindas do servidor de segurança são aplicadas. Para colocá-lo nesse modo, usa-se o comando “setenforce 1”.


    Permissive: aqui as regras não são aplicadas. Mas o SELinux registra as ações, que deviriam ser negadas. Para colocá-lo nesse modo, usa-se o comando #setenforce 0.


    Disabled: este, como o nome sugere, desabilita o SELinux.

    Gabarito Preliminar: C

  • O SELinux opera em três modos básicos:

    Enforcing: neste modo as políticas do SELinux são impostas, ou seja, tudo é analisado, e regras vindas do servidor de segurança são aplicadas. Para colocá-lo nesse modo, usa-se o comando “setenforce 1”. PADRAO PARA REDHAT.

    Permissive: aqui as regras não são aplicadas. Mas o SELinux registra as ações, que deviriam ser negadas. #setenforce 0. PADRAO PARA DEBIAN.

    Disabled: este, como o nome sugere, desabilita o SELinux.

     

    audit=1 -> registra todas operações negadas

     

     

     

  • c-

    When SELinux is running in permissive mode, SELinux policy is not enforced. The system remains operational and SELinux does not deny any operations but only logs AVC messages, which can be then used for troubleshooting, debugging, and SELinux policy improvements.

    https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/sect-security-enhanced_linux-working_with_selinux-changing_selinux_modes