Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Strona główna / FAQ – Produkty dla firmy / Co zrobić, aby moduł SELinux był kompatybilny ze skanowaniem Dostępowym w BEST Linux

Co zrobić, aby moduł SELinux był kompatybilny ze skanowaniem Dostępowym w BEST Linux

28 października 2019

Kliknij aby wrócić do działu FAQ (Dom / Firma)

FAQ – Produkty dla firmy (biznesowe) :

Ten artykuł opisuje co zrobić, aby moduł SELinux był kompatybilny ze skanowaniem Dostępowym w Bitdefender Endpoint Security Tools (BEST) dla Linux.

Problem

Security-Enhanced Linux (SELinux) jest modułem jądra, które zapewnia mechanizm wspierania zasad bezpieczeństwa kontroli dostępu. Mechanizm ingeruje w moduł Antymalware w BEST dla Linux, tak że skanowanie podczas uzyskiwania dostępu nie działa poprawnie, gdy zasady SELinux są ustawione na wymuszanie (Enforcing).

Rozwiązanie

Aby rozwiązać ten problem, musisz zmienić zasady SELinuksa na Permissive lub Disabled (zalecane). W ten sposób dostosowujesz SELinux do skanowania podczas uzyskiwania dostępu:

1. Sprawdź status SELinux na punkcie końcowym za pomocą następującej komendy:

sudo sestatus

Jeśli tryb SELinux jest ustawiony na Enforcing, musisz zmienić go na Permissive lub Disabled (zalecane). 2. Aby zmienić status zasady SELinux: a) Edytuj plik konfiguracyjny edytorem tekstowym. b) W systemach bazujących na Red Hat (RHEL, CentOS, Fedora, SuSE), plikiem konfiguracyjnym jest: /etc/sysconfig/selinux. c) W systemach bazujących na Ubuntu / Debian, plikiem konfiguracyjnym jest: /etc/selinux/config. Ważne: Jeśli nie możesz odszukać pliku konfiguracyjnego SELinux w swoim systemie, zajrzyj do dokumentacji swojej dystrybucji Linux.
Przykład: # nano /etc/sysconfig/selinux

d) Edytuj wiersz rozpoczynający się od SELINUX= w następujący sposób

– Dla trybu Permissive:

SELINUX=permissive

Dla trybu Disabled:

SELINUX=disabled

e) Zapisz plik.
Jeśli użyjesz nano do edycji konfiguracji, aby zapisać plik i wyjść użyj następującej sekwencji: Ctrl+O, Enter, Ctrl+X.

f) Uruchom ponownie punkt końcowy.

g) Po ponownym uruchomieniu, sprawdź status SELinux, przez ponowne uruchomienie komendy:

sudo sestatus

Na wyjściu powinno być premissive lub disabled.

h) Sprawdź status modułu Antymalware za pomocą następującej komendy:

# /opt/BitDefender/bin/bduitool get ps | grep Antimalware

Moduł Antymalware powinien mieć status On (aktywny).

Jeśli moduł Antymalware ma status OFF, mimo że SELinux jest poprawnie skonfigurowany zajrzyj do tego artykułu w celu rozwiązania problemów z Bitdefender Endpoint Security Tools for Linux.

Źródło: https://www.bitdefender.com/support/make-the-selinux-module-compatible-with-on-access-scanning-in-best-linux-2309.html

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    Klient
    Indywidualny    Napisz / Kliknij

    Klient
    Biznesowy    Napisz / Kliknij

    ResellerNapisz / Kliknij

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    Partner stały

    Początek współpracy

    stalynowy