SóProvas

ID
1782712
Banca
CESPE / CEBRASPE
Órgão
TJ-DFT
Ano
2015
Provas
Disciplina
Sistemas Operacionais
Assuntos

Acerca dos modos de funcionamento do SELinux, julgue o próximo item.

O modo de funcionamento Enforcing, que não é o padrão do SELinux, nega acesso a recursos e impede o log das ações realizadas no sistema.

Alternativas
Comentários

  • O modo padrão é o Permissive na distribuição DEBIAN, enquanto o modo Enforcing é padrão nas distribuição RED HAT. Isso seria um problema para o enunciado. Entretanto, a segunda parcela invalida de qualquer forma o item, uma vez que o modo Enforcing não possui tal impedimento.

    Gabarito Preliminar: E

  • Modo de operação do SELinux (conceito e prática)

    Basicamente, o SELinux pode operar em três tipos diferentes, que são:

    Enforcing – As regras do SELinux estão aplicadas, e está sendo gerado Logs de todas as operações do mesmo;

    Permissive – As regras do SELinux estão desativadas, porém, está gerando Logs de todas as operações do mesmo (útil para Troubleshoot de aplicações);

    Disabled - As regras e os Logs do SELinux estão completamente desativados.

  • ERRADO

    "O modo de funcionamento Enforcing, que não é o padrão do SELinux, nega acesso a recursos e impede o log das ações realizadas no sistema."

    O modo de funcionamento padrão do SELinux realmente não é o Enforcing, mas o Permissive.

    No modo Enforcing, as regras do SELinux estão aplicadas, e está sendo gerado Logs de todas as operações do mesmo.

  • Em suma, o SELinux é uma extensão de segurança desenvolvida pela NSA, RedHat, entre outros para inserir uma camada de segurança a nível de kernel.

    O foco de sua aplicação é possibilitar uma maior gerência sobre o controle de acesso ao Sistema Operacional e seus recursos.

    O SELinux opera em três modos básicos:

    Enforcing: neste modo as políticas do SELinux são impostas, ou seja, tudo é analisado, e regras vindas do servidor de segurança são aplicadas. Para colocá-lo nesse modo, usa-se o comando “setenforce 1”.

    Permissive: aqui as regras não são aplicadas. Mas o SELinux registra as ações, que deviriam ser negadas. Para colocá-lo nesse modo, usa-se o comando #setenforce 0.

    Disabled: este, como o nome sugere, desabilita o SELinux.

  • Infelizmente, o único que buscou regular concurso morreu: LFG.

  • Lembrando que nos casos de AÇÃO PENAL PRIVADA SUBSIDIÁRIA DA PÚBLICA será possível o pedido de interceptação, de acordo com a doutrina.

  • e-

    O Security-Enhanced Linux (SELinux) é um mecanismo implementado na arquitetura MAC (Mandatory Access Control) para prover maior segurança ao sistema operacional. Ele possui três modos de operação, enforcing, permissive e disabled, em que o modo enforcing é o modo padrão.