|
|
@@ -0,0 +1,21 @@
|
|
|
+# audit2allow
|
|
|
+
|
|
|
+> Crea un módulo de política local SELinux para permitir reglas basadas en operaciones denegadas encontradas en los logs.
|
|
|
+> Nota: Utiliza audit2allow con precaución - revisa siempre la directiva generada antes de aplicarla, ya que puede permitir un acceso excesivo.
|
|
|
+> Más información: <https://manned.org/audit2allow>.
|
|
|
+
|
|
|
+- Genera una política local para permitir el acceso a todos los servicios denegados:
|
|
|
+
|
|
|
+`sudo audit2allow --all -M {{nombre_de_la_normativa_local}}`
|
|
|
+
|
|
|
+- Genera un módulo de normativa local para conceder acceso a un proceso/servicio/comando específico de los registros de auditoría:
|
|
|
+
|
|
|
+`sudo grep {{apache2}} /var/log/audit/audit.log | sudo audit2allow -M {{nombre_de_la_normativa_local}}`
|
|
|
+
|
|
|
+- Inspecciona y revisa el archivo Type Enforcement (.te) para una normativa local:
|
|
|
+
|
|
|
+`vim {{nombre_de_la_normativa_local}}.te`
|
|
|
+
|
|
|
+- Instala un módulo de normativa local:
|
|
|
+
|
|
|
+`sudo semodule -i {{nombre_de_la_normativa_local}}.pp`
|
Darío Hereñú