Co zrobić, aby moduł SELinux był kompatybilny ze skanowaniem Dostępowym w BEST Linux
28 października 2019
FAQ – Produkty dla firmy (biznesowe) :
- Zakończenie wsparcia dla integracji GravityZone Security for Virtualized Environments z VMware NSX-T i VMware NSX-V
- Aktualizacja konsoli GravityZone do wersji 6.42.1-1
- Cenzurowanie wiadomości w GravityZone Email Security
- Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel
- Zalecenia działań na przeskanowanych plikach
- Jak zwiększyć rozmiar dysku konsoli GravityZone
- Jak zainstalować i uruchomić usługę serwer FTP w Windows 10
- Jak połaczyć komputer offline z konsolą w chmurze
- Jak włączyć skanowanie UEFI
- Ogłoszenie o zakończeniu wsparcia dla przestarzałych wersji systemu Windows
Ten artykuł opisuje co zrobić, aby moduł SELinux był kompatybilny ze skanowaniem Dostępowym w Bitdefender Endpoint Security Tools (BEST) dla Linux.
Problem
Security-Enhanced Linux (SELinux) jest modułem jądra, które zapewnia mechanizm wspierania zasad bezpieczeństwa kontroli dostępu. Mechanizm ingeruje w moduł Antymalware w BEST dla Linux, tak że skanowanie podczas uzyskiwania dostępu nie działa poprawnie, gdy zasady SELinux są ustawione na wymuszanie (Enforcing).
Rozwiązanie
Aby rozwiązać ten problem, musisz zmienić zasady SELinuksa na Permissive lub Disabled (zalecane). W ten sposób dostosowujesz SELinux do skanowania podczas uzyskiwania dostępu:
1. Sprawdź status SELinux na punkcie końcowym za pomocą następującej komendy:
sudo sestatus
d) Edytuj wiersz rozpoczynający się od SELINUX= w następujący sposób
– Dla trybu Permissive:
SELINUX=permissive
Dla trybu Disabled:
SELINUX=disabled
e) Zapisz plik.
Jeśli użyjesz nano do edycji konfiguracji, aby zapisać plik i wyjść użyj następującej sekwencji: Ctrl+O, Enter, Ctrl+X.
f) Uruchom ponownie punkt końcowy.
g) Po ponownym uruchomieniu, sprawdź status SELinux, przez ponowne uruchomienie komendy:
sudo sestatus
Na wyjściu powinno być premissive lub disabled.
h) Sprawdź status modułu Antymalware za pomocą następującej komendy:
Moduł Antymalware powinien mieć status On (aktywny).
Jeśli moduł Antymalware ma status OFF, mimo że SELinux jest poprawnie skonfigurowany zajrzyj do tego artykułu w celu rozwiązania problemów z Bitdefender Endpoint Security Tools for Linux.
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
