Original title:
Rozšíření nástroje audit2allow pro poskytování více omezujících řešení
Translated title:
Extending audit2allow to Provide More Restrictive Solutions
Authors:
Žárský, Jan ; Janoušek, Vladimír (referee) ; Smrčka, Aleš (advisor) Document type: Bachelor's theses
Year:
2018
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Bakalářská práce rozebírá roli nástroje audit2allow při řešení zamítnutí přístupu systémem Security-Enhanced Linux a navrhuje rozšíření nástroje tak, aby uživateli poskytoval více omezující a bezpečnější řešení. Jsou představeny základní koncepty systému SELinux a jeho bezpečnostní politiky. Jsou rozebrány situace, kdy nástroj audit2allow poskytuje řešení, která jsou neefektivní a potenciálně nebezpečná. V rámci práce byla implementována podpora pro generování pravidel udělující rozšířená oprávnění. Rovněž byla implementována základní podpora pro kontrolu bezpečnostního kontextu souborů. Práce popisuje implementační detaily a testování obou rozšíření nástroje audit2allow.
The thesis analyzes the role of the audit2allow utility in troubleshooting Security-Enhanced Linux denials and proposes extensions that will provide more restrictive and more secure solutions to the user. Basic concepts of SELinux and SELinux security policy are explained. Situations when audit2allow provides ineffective and insecure solutions are analyzed. Support for generating extended permission access vector rules was implemented. Basic support for checking security labels of files was implemented. Implementation details and testing of both extensions to the audit2allow utility are described.
Keywords:
audit2allow; mandatory access control; security; security policy; SELinux; audit2allow; bezpečnost; bezpečnostní politika; mandatorní řízení přístupu; SELinux
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/85258