Eu quero proteger o servidor de aplicativos RedHat 5.4 pelo SELinux (política direcionada) e ter várias perguntas
1, onde posso obter fontes SELinux (/ etc / selinux // src / policy /) Parece não haver tal pacote na instalação do cd ..
2, como restringir os direitos do usuário (por exemplo, o usuário jboss não pôde modificar o /etc/my.cnf)
3, como configurar o servidor de aplicativos JBoss para trabalhar com o SELinux
Embora eu tenha lido muitos documentos da NSA, o tópico todo ainda não está claro para mim. O que eu quero é basicamente proteger o sistema de arquivos caso uma conta seja quebrada. Não consigo encontrar nenhum material sobre a segurança do servidor jboss usando chroot jail, ACLs ou SELinux ....Para responder # 1
Você pode tentar dar uma olhada no repositório Git do Dan Walsh Fedora SELinux.
Além disso, esta página tem algumas informações sobre a execução do JBoss com o SELinux
Embora possa estar desatualizado e eu não tenho certeza se você olhou para ele ainda.
O Wiki do SELinux é uma ótima fonte para o desenvolvimento de políticas iniciais.
Boa resposta de Bostonvaulter. Você pode adicionar mais uma linha de defesa usando uma política de segurança do java: link