Next: Servidor NTP Up: Hardening Linux Usando Controle Previous: Customizando Políticas de Segurança Contents
Para proteger os serviços de rede, será adotado o modo targeted, onde apenas os serviços desejados são protegidos pelo SELinux. Devido a complexidade de escrever políticas de segurança SELinux, foi desenvolvida a política de referência [PEBENITO 2006]. Essa política de referência tem o objetivo de ser a mais correta e abrangente possível, através de módulos de políticas e variáveis booleanas. Como o Linux é um sistema altamente customizável e pode ser utilizado para vários fins e de várias maneiras, sempre será possível também modificar as políticas de segurança existentes para atender algum problema que possa ocorrer como uma negação de acesso não desejada, ou para uma maior limitação no acesso.
A distribuição usada nos exemplos será o Fedora Core Linux 8, kernel 2.6.23.14-115.fc8 e versão 21 da política SELinux. A configuração do arquivo /etc/selinux/config deverá ficar assim:
